Amazon Security Lake améliore ses performances analytiques grâce à OCSF 1.1.0 et Apache Iceberg

Publié le: Feb 29, 2024

AWS annonce aujourd'hui la prise en charge d'Open Cybersecurity Schema Framework (OCSF) v.1.1.0 et des tables Apache Iceberg dans Amazon Security Lake, améliorant ainsi les performances des requêtes pour vos analyses de sécurité. Apache Iceberg est un format de table ouvert qui fournit des performances de requête rapides sur de grandes tables dans des lacs de données. Dans le cadre de ces changements, Security Lake a adopté plusieurs améliorations de mappage d'OCSF. Vos événements transformés incluent désormais OCSF Observables, qui rationalise des tâches telles que la mise en correspondance d'indicateurs de renseignement sur les menaces ou la recherche de journaux relatifs à une identité spécifique dans tous vos environnements, les rendant ainsi beaucoup plus faciles et plus efficaces qu'auparavant. Security Lake associe désormais les résultats de sécurité d'AWS Security Hub à des classes d'événements plus spécifiques disponibles dans OCSF v1.1.0, telles que les résultats de détection ou de vulnérabilité, qui consistent à rechercher des données de manière plus succincte et à améliorer la convivialité. Security Lake a également adopté la dernière version du profil datetime d’OCSF qui utilise des horodatages RFC-3339 lisibles par l'homme.

Security Lake centralise automatiquement les données de sécurité provenant des environnements AWS, des fournisseurs SaaS, des sites et des sources cloud dans un lac de données spécialement conçu et stocké dans votre compte. L'annonce d’aujourd'hui sur la prise en charge des tables OCSF v1.1.0 et Apache Iceberg rationalise davantage la collecte et la gestion de vos données de sécurité sur l'ensemble des comptes et des régions AWS, libérant ainsi du temps pour l'analyse des charges de travail, des applications et des données.

Pour en savoir plus sur les régions AWS dans lesquelles Security Lake est disponible, reportez-vous au tableau des régions AWS