Introducción a Amazon Security Lake

Amazon Security Lake centraliza automáticamente los datos de seguridad de orígenes de entornos de AWS, proveedores de SaaS, en las instalaciones y en la nube en un lago de datos diseñado especialmente que se almacena en su cuenta. Utilice Security Lake para analizar los datos de seguridad, obtener una comprensión más completa de la seguridad en toda su organización y mejorar la protección de sus cargas de trabajo, aplicaciones y datos.

Security Lake crea un lago de datos personalizado para la seguridad en una cuenta y región de AWS que seleccione para centralizar sus datos. Los orígenes de datos de registro y seguridad de AWS se recopilan de manera automática para las cuentas existentes y nuevas. Estos se normalizan en el Open Cybersecurity Schema Framework (OCSF). Esto incluye los eventos de administración de AWS CloudTrail, los registros de flujo de Amazon Virtual Private Cloud (VPC), los registros de consultas de Amazon Route 53 Resolver, los registros de auditoría de Amazon Elastic Kubernetes Service (EKS), los registros de AWS Web Application Firewall (WAF) y los resultados de seguridad de las soluciones integradas a través de AWS Security Hub. También puede agregar datos de soluciones de seguridad de terceros, otros orígenes de la nube y sus datos personalizados, incluidos registros de aplicaciones internas o infraestructura de red.