Amazon Security Lake centraliza automáticamente los datos de seguridad de orígenes de entornos de AWS, proveedores de SaaS, en las instalaciones y en la nube en un lago de datos diseñado especialmente que se almacena en su cuenta. Security Lake facilita el análisis de los datos de seguridad, obtiene una comprensión más completa de la seguridad en toda la organización y mejora la protección de las cargas de trabajo, las aplicaciones y los datos. Security Lake automatiza la recopilación y la administración de sus datos de seguridad en todas las cuentas y regiones de AWS para que pueda utilizar sus herramientas de análisis preferidas y, al mismo tiempo, conservar el control y la propiedad de sus datos de seguridad. Security Lake ha adoptado el estándar abierto Open Cybersecurity Schema Framework (OCSF). Gracias a la compatibilidad con el OCSF, el servicio normaliza y combina los datos de seguridad de AWS y una amplia gama de orígenes de datos empresariales de seguridad. Con Security Lake, su equipo de analistas e ingenieros de seguridad puede obtener una amplia visibilidad para investigar y responder a los eventos de seguridad, lo que facilita las respuestas oportunas y mejora la seguridad en entornos multinube e híbridos.
Incorporación de datos en su cuenta
Security Lake crea un lago de datos de seguridad específico en su cuenta. Security Lake recopila datos de registros y eventos de origen de datos en la nube, locales y personalizadas en cuentas y regiones. El servicio almacena los registros recopilados en sus buckets de Amazon Simple Storage Service (S3), por lo que retiene el control completo y la propiedad de sus datos.
Diversos orígenes de registros y eventos compatibles de AWS y de terceros
Security Lake recopila automáticamente los registros de los siguientes servicios:
- AWS CloudTrail
- Amazon Virtual Private Cloud (VPC)
- Amazon Route 53
- Amazon Simple Storage Service (S3)
- AWS Lambda
- Amazon Elastic Kubernetes Service (EKS)
También recopila los resultados de seguridad a través de AWS Security Hub para los siguientes servicios:
- AWS Config
- AWS Firewall Manager
- Amazon GuardDuty
- AWS Health
- Analizador de acceso de AWS Identity and Access Management (IAM)
- Amazon Inspector
- Amazon Macie
- AWS Systems Manager Patch Manager
Normalización de datos y compatibilidad con OCSF
Security Lake normaliza automáticamente los registros de AWS y los resultados de seguridad en OCSF. Puede agregar datos de soluciones de seguridad de terceros y sus datos personalizados y orígenes en la nube, como registros de aplicaciones internas o infraestructura de red que haya convertido al formato OCSF. Con compatibilidad con OCSF, Security Lake centraliza, transforma y pone sus datos de seguridad a disposición de sus herramientas de análisis preferidas.
Soporte multicuenta y multirregión
Puede activar Amazon Security Lake en varias regiones en las que esté disponible el servicio y en varias cuentas de AWS. Puede agregar los datos de seguridad de las cuentas por región o consolidar los datos de seguridad de varias regiones en regiones de acumulación. Las regiones de acumulación de Security Lake pueden ayudarlo a cumplir los requisitos de conformidad regional.
Administración del acceso al lago de datos de seguridad
Security Lake lo ayuda a agilizar la configuración del acceso a su lago de datos para sus herramientas de seguridad y análisis. Por ejemplo, puede optar por conceder acceso únicamente a conjuntos de datos de orígenes específicos como CloudTrail. Hay dos modos de acceso disponibles: el acceso a los datos, que emite una notificación cuando se escriben nuevos objetos en el lago de datos, y el acceso a consultas, que permite a las herramientas consultar los datos almacenados en el lago de datos de seguridad.
Administración y optimización del ciclo de vida de los datos
Security Lake administra el ciclo de vida de sus datos con ajustes de retención personalizables y costos de almacenamiento con niveles de almacenamiento automatizados. Security Lake particiona y convierte automáticamente los datos de seguridad entrantes en un formato Apache Parquet de almacenamiento y consulta eficientes. Security Lake admite tablas de Apache Iceberg en el catálogo de AWS Glue para ayudarlo a realizar una transición sencilla de sus herramientas de análisis para ejecutar consultas con un mayor rendimiento.
Observabilidad de la seguridad con AWS AppFabric
AWS AppFabric normaliza automáticamente los registros de auditoría de las aplicaciones SaaS al formato OCSF y entrega los datos OCSF normalizados a Security Lake. Con la combinación de Security Lake y AppFabric, podrá agregar, normalizar y visualizar fácilmente los datos de seguridad de los principales orígenes de datos. No hay tarifas asociadas a la normalización o ingesta de datos para la integración de AppFabric con Security Lake. Se aplican los cargos estándar de AppFabric.