Publié le: Nov 29, 2022
Amazon Security Lake centralise automatiquement les données de sécurité provenant de sources dans le cloud, sur site et personnalisées dans un lac de données créé à cet effet et stocké dans votre compte. Security Lake vous permet d'analyser facilement les données de sécurité et de bénéficier ainsi d'une compréhension plus complète de votre sécurité dans toute l'organisation. Vous pouvez également améliorer la protection de vos charges de travail, applications et données. Security Lake collecte et gère automatiquement l'ensemble de vos données de sécurité dans les différents comptes et régions sélectionnés. Vous pouvez utiliser vos outils d'analyse préférés tout en conservant le contrôle et la propriété de vos données de sécurité. Security Lake a adopté l'Open Cybersecurity Schema Framework (OCSF), une norme ouverte. OCSF permet de normaliser et de combiner les données de sécurité provenant d'AWS et d'un large éventail de sources de données de sécurité d'entreprise. Désormais, vos analystes et ingénieurs bénéficient d'une visibilité optimisée qui facilite les investigations et réponses liées aux événements de sécurité, améliorant ainsi votre sécurité dans le cloud et sur site.
Une fois activé, Security Lake crée automatiquement un lac de données de sécurité dans une région que vous sélectionnez pour la collecte de vos données globales. Les sources de données de sécurité et des journaux AWS sont automatiquement collectées dans le compartiment Amazon Simple Storage Service (Amazon S3) que vous avez sélectionné pour les comptes existants et nouveaux. Elles sont normalisées au format OCSF et incluent les événements de gestion AWS CloudTrail, les journaux de flux Amazon Virtual Private Cloud (VPC), les journaux de requêtes Amazon Route 53 Resolver et les résultats de sécurité de plus de 50 solutions intégrées via AWS Security Hub. Vous pouvez également ajouter à votre lac de données de sécurité des données provenant de solutions de sécurité tierces et les données personnalisées que vous avez converties au format OCSF. Ces données peuvent inclure les journaux des applications internes ou de l'infrastructure réseau. Security Lake gère le cycle de vie de vos données via des coûts de stockage et des paramètres de conservation personnalisables ainsi qu'une hiérarchisation automatisée des niveaux de stockage.
Pendant la période de la version préliminaire, Amazon Security Lake est disponible dans les régions AWS suivantes : USA Est (Ohio), USA Est (Virginie du Nord), USA Ouest (Oregon), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo), Europe (Francfort) et Europe (Irlande).
Pour démarrer, reportez-vous à la liste des ressources suivante :