Incorporación de datos en su cuenta

Amazon Security Lake crea un lago de datos de seguridad específico en su cuenta. Security Lake recopila datos de registros y eventos de origen de datos en la nube, locales y personalizadas en cuentas y regiones. El servicio almacena los registros recopilados en sus buckets de Amazon Simple Storage Service (S3), por lo que retiene el control y la propiedad de sus datos.

Normalización de datos y compatibilidad con OCSF

Amazon Security Lake normaliza automáticamente los registros de AWS y los hallazgos de seguridad en OCSF. Esto incluye eventos de administración de AWS CloudTrail, registros de flujo de Amazon Virtual Private Cloud (VPC), registros de consultas de Amazon Route 53 Resolver y hallazgos de seguridad de soluciones integradas a través de AWS Security Hub. Puede agregar datos de soluciones de seguridad de terceros y sus datos personalizados, como registros de aplicaciones internas o infraestructura de red que haya convertido al formato OCSF. Con compatibilidad con OCSF, Security Lake ayuda a centralizar, transformar y poner sus datos de seguridad a disposición de sus herramientas de análisis preferidas.

Soporte multicuenta y multirregión

Puede habilitar Amazon Security Lake en varias regiones de AWS en las que esté disponible el servicio y en varias cuentas de AWS. Puede agregar los datos de seguridad de las cuentas por región o consolidar los datos de seguridad de varias regiones en regiones de acumulación. La acumulación de regiones de Security Lake puede ayudarlo a cumplir los requisitos de conformidad regional.

Administración del acceso al lago de datos de seguridad

Agilice la configuración del acceso a su lago de datos para sus herramientas de seguridad y análisis. Por ejemplo, puede optar por conceder acceso únicamente a conjuntos de datos de fuentes específicas como CloudTrail. Hay dos modos de acceso. Puede conceder acceso de streaming a sus herramientas para que se emita una notificación cuando se escriban nuevos objetos en el lago de datos. El otro modo es el acceso de consulta , que permite a las herramientas consultar los datos almacenados en su lago de datos de seguridad.

Administración y optimización del ciclo de vida de los datos

Amazon Security Lake administra el ciclo de vida de sus datos con configuraciones de retención personalizables y costos de almacenamiento con niveles de almacenamiento automatizados. Security Lake particiona y convierte automáticamente los datos de seguridad entrantes en un formato Apache Parquet de almacenamiento y consulta eficientes.