Publié le: May 30, 2023
AWS annonce aujourd'hui la disponibilité générale d'Amazon Security Lake. Ce service centralise automatiquement les données de sécurité provenant des environnements AWS, des fournisseurs SaaS, des environnements sur site et des sources cloud dans un lac de données spécialement conçu et stocké sur votre compte. Security Lake facilite l'analyse des données de sécurité, permet de mieux comprendre la sécurité dans l'ensemble de votre organisation et améliore la protection de vos charges de travail, de vos applications et de vos données. Security Lake automatise la collecte et la gestion de vos données de sécurité à partir de plusieurs comptes et régions AWS, afin que vous puissiez utiliser vos outils d'analyse préférés tout en conservant le contrôle et la propriété complets de vos données de sécurité. Security Lake a adopté l'Open Cybersecurity Schema Framework (OCSF), une norme ouverte. Avec la prise en charge du format OCSF, le service peut normaliser et combiner les données de sécurité provenant d'AWS et d'un large éventail de sources de données de sécurité professionnelles.
Une fois activé, Security Lake crée automatiquement un lac de données de sécurité dans chaque région sélectionnée et regroupe, si besoin, vos données dans une ou plusieurs régions pour un accès centralisé. Les sources de données de sécurité et des journaux AWS sont automatiquement collectées dans votre compartiment Amazon Simple Storage Service (S3) pour les comptes existants et nouveaux. Elles sont normalisées au format OCSF et incluent les événements de gestion AWS CloudTrail, les journaux de flux Amazon Virtual Private Cloud (VPC), les journaux de requêtes Amazon Route 53 Resolver et les résultats de sécurité de plus de 50 solutions intégrées via AWS Security Hub. Vous pouvez également ajouter des données provenant de solutions de sécurité tierces, d'autres fournisseurs de cloud, ainsi que vos propres données personnalisées prenant en charge le format OCSF. Security Lake gère le cycle de vie de vos données via des coûts de stockage et des paramètres de conservation personnalisables ainsi qu'une hiérarchisation automatisée des niveaux de stockage.
Pour en savoir plus sur la disponibilité régionale de Security Lake, consultez la page des points dédiée aux points terminaison Amazon Security Lake.
Pour démarrer, reportez-vous à la liste des ressources suivante :