Publicado en: Feb 29, 2024
Hoy, AWS anuncia la compatibilidad con la versión 1.1.0 de Open Cybersecurity Schema Framework (OCSF) y las tablas Apache Iceberg en Amazon Security Lake, lo que mejora el rendimiento de las consultas para sus análisis de seguridad. Apache Iceberg es un formato de tabla abierta que ofrece un rendimiento rápido de consultas en tablas grandes en lagos de datos. Como parte de estos cambios, Security Lake ha adoptado varias mejoras de mapeo de OCSF. Sus eventos transformados ahora incluyen objetos observables de OCSF, que agilizan tareas como hacer coincidir los indicadores de inteligencia de amenazas o buscar registros relacionados con una identidad específica en todos sus entornos, lo que las hace mucho más fáciles y eficientes que antes. Security Lake ahora asigna los hallazgos de seguridad de AWS Security Hub a clases de eventos más específicas disponibles en OCSF v1.1.0, como los resultados de detección o vulnerabilidad, que representan los datos de resultados de manera más sucinta y mejoran la capacidad de uso. Security Lake también ha adoptado la última versión del perfil de fecha y hora de OCSF, que utiliza marcas de tiempo RFC-3339 legibles por humanos.
Security Lake centraliza automáticamente los datos de seguridad de entornos de AWS, proveedores de SaaS y orígenes en las instalaciones y en la nube en un lago de datos con diseño personalizado que se almacena en su cuenta. El anuncio de hoy sobre la compatibilidad con OCSF v1.1.0 y las tablas Apache Iceberg agiliza aún más la recopilación y la administración de sus datos de seguridad en todas las cuentas y regiones de AWS, lo que permite dedicar más tiempo al análisis de las cargas de trabajo, las aplicaciones y los datos.
Para obtener más información sobre las regiones de AWS en las que Security Lake está disponible, consulte la tabla de regiones de AWS.
Para comenzar, consulte la siguiente lista de recursos: