Publié le: Oct 16, 2023
L'analyse de sécurité dans Amazon OpenSearch Service ajoute la prise en charge native des données formatées OCSF (Open Cybersecurity Schema Framework) et fournit des règles de détection de sécurité pour les données OCSF ingérées depuis Amazon Security Lake. En outre, elle prend en charge l'ingestion de pratiquement tous les types de journaux personnalisés et la création de règles de détection personnalisées. Le moteur de corrélation permet de réduire le temps de réponse aux incidents en analysant et en mettant en évidence les liens entre les incidents de sécurité potentiels.
Auparavant, les clients devaient mapper et convertir les données OCSF dans un autre format pris en charge pour exécuter les règles de détection de sécurité. Désormais, l'analyse de sécurité prend en charge les données au format OCSF et inclut la possibilité d'exécuter des règles de détection et de corrélation sur ces données. Outre les sources de journaux d'événements de sécurité actuellement prises en charge, les clients ont demandé à prendre en charge les journaux d'applications personnalisés. En étendant les fonctionnalités de sécurité prises en charge pour les types de journaux prédéfinis à des types de journaux personnalisés, les clients peuvent obtenir une vue complète des événements de sécurité au sein de leur organisation. À l'aide du moteur de corrélation, ils peuvent détecter les relations entre les journaux générés par différentes sources, contribuant ainsi à réduire les temps de détection, d'analyse et de réponse aux incidents.
Les nouvelles fonctionnalités d'analyse de sécurité sont désormais disponibles dans toutes les régions AWS où Amazon OpenSearch Service est disponible. Consultez le tableau des régions AWS pour plus d'informations.
Pour commencer à analyser vos données OCSF depuis Security Lake ou à ingérer des types de journaux personnalisés, connectez-vous aux tableaux de bord OpenSearch ou utilisez les API de votre domaine Amazon OpenSearch Service avec OpenSearch version 2.9. Pour en savoir plus sur l'analyse de sécurité, consultez la documentation.