Amazon Security Lake centraliza automáticamente los datos de seguridad de orígenes personalizados, en las instalaciones y en la nube en un lago de datos personalizado que se almacena en su cuenta. Utilice Security Lake para analizar datos de seguridad. Obtenga una comprensión más completa de la seguridad en toda su organización y mejore la protección de sus cargas de trabajo, aplicaciones y datos. Security Lake reúne automáticamente y administra sus datos de seguridad en todas las cuentas y regiones. Use sus herramientas de análisis preferidas a la vez que retiene el control y la propiedad de sus datos de seguridad. Security Lake ha adoptado el estándar abierto Open Cybersecurity Schema Framework (OCSF). Gracias a la compatibilidad con el OCSF, el servicio puede normalizar y combinar los datos de seguridad de AWS y una amplia gama de orígenes de datos empresariales de seguridad. Ahora sus analistas e ingenieros cuentan con una amplia visibilidad para investigar los eventos de seguridad y responder ante ellos, así como mejorar su seguridad en la nube y en entornos en las instalaciones.
Incorporación de datos en su cuenta
Amazon Security Lake crea un lago de datos de seguridad específico en su cuenta. Security Lake recopila datos de registros y eventos de origen de datos en la nube, locales y personalizadas en cuentas y regiones. El servicio almacena los registros recopilados en sus buckets de Amazon Simple Storage Service (S3), por lo que retiene el control y la propiedad de sus datos.
Normalización de datos y compatibilidad con OCSF
Amazon Security Lake normaliza automáticamente los registros de AWS y los hallazgos de seguridad en OCSF. Esto incluye eventos de administración de AWS CloudTrail, registros de flujo de Amazon Virtual Private Cloud (VPC), registros de consultas de Amazon Route 53 Resolver y hallazgos de seguridad de soluciones integradas a través de AWS Security Hub. Puede agregar datos de soluciones de seguridad de terceros y sus datos personalizados, como registros de aplicaciones internas o infraestructura de red que haya convertido al formato OCSF. Con compatibilidad con OCSF, Security Lake ayuda a centralizar, transformar y poner sus datos de seguridad a disposición de sus herramientas de análisis preferidas.
Soporte multicuenta y multirregión
Puede habilitar Amazon Security Lake en varias regiones de AWS en las que esté disponible el servicio y en varias cuentas de AWS. Puede agregar los datos de seguridad de las cuentas por región o consolidar los datos de seguridad de varias regiones en regiones de acumulación. La acumulación de regiones de Security Lake puede ayudarlo a cumplir los requisitos de conformidad regional.
Administración del acceso al lago de datos de seguridad
Agilice la configuración del acceso a su lago de datos para sus herramientas de seguridad y análisis. Por ejemplo, puede optar por conceder acceso únicamente a conjuntos de datos de fuentes específicas como CloudTrail. Hay dos modos de acceso. Puede conceder acceso de streaming a sus herramientas para que se emita una notificación cuando se escriban nuevos objetos en el lago de datos. El otro modo es el acceso de consulta , que permite a las herramientas consultar los datos almacenados en su lago de datos de seguridad.
Administración y optimización del ciclo de vida de los datos
Amazon Security Lake administra el ciclo de vida de sus datos con configuraciones de retención personalizables y costos de almacenamiento con niveles de almacenamiento automatizados. Security Lake particiona y convierte automáticamente los datos de seguridad entrantes en un formato Apache Parquet de almacenamiento y consulta eficientes.