Amazon Security Lake centralise automatiquement les données de sécurité provenant de sources cloud, sur site et personnalisées dans un lac de données conçu sur mesure et stocké dans votre compte. Security Lake facilite l'analyse des données de sécurité, permet de mieux comprendre la sécurité dans l'ensemble de votre organisation et améliore la protection de vos charges de travail, de vos applications et de vos données. Security Lake automatise la collecte et la gestion de vos données de sécurité sur l'ensemble des comptes et des régions AWS afin que vous puissiez utiliser vos outils d'analyse préférés tout en retenant le contrôle et la propriété de vos données de sécurité. Security Lake a adopté l'Open Cybersecurity Schema Framework (OCSF), une norme ouverte. Avec la prise en charge du format OCSF, le service peut normaliser et combiner les données de sécurité provenant d'AWS et d'un large éventail de sources de données de sécurité professionnelles. Avec Security Lake, votre équipe d'analystes et d'ingénieurs de sécurité peut bénéficier d'une visibilité étendue pour enquêter et répondre aux événements de sécurité, faciliter les réponses rapides et améliorer votre sécurité dans les environnements multicloud et hybrides.
Agrégation de données dans votre compte
Security Lake crée un lac de données de sécurité conçu sur mesure dans votre compte. Security Lake collecte les données de journaux et d'événements à partir de sources de données dans le cloud, sur site et personnalisées, dans les différents comptes et régions. Le service stocke les journaux recueillis dans vos compartiments Amazon Simple Storage Service (S3), ce qui vous permet de conserver l'intégralité du contrôle et de la propriété de vos données.
Diverses sources de journaux et d'événements prises en charge par AWS et par des tiers
Security Lake collecte automatiquement les journaux des services suivants :
- AWS CloudTrail
- Amazon Virtual Private Cloud (VPC)
- Amazon Route 53
- Amazon Simple Storage Service (S3)
- AWS Lambda
- Amazon Elastic Kubernetes Service (EKS)
Il collecte également les résultats de sécurité via AWS Security Hub pour les services suivants :
- AWS Config
- AWS Firewall Manager
- Amazon GuardDuty
- AWS Health
- Analyseur d'accès à la gestion des identités et des accès (IAM) AWS
- Amazon Inspector
- Amazon Macie
- Gestionnaire de correctifs d'AWS Systems Manager
Normalisation des données et prise en charge du format OCSF
Amazon Security Lake normalise automatiquement les résultats liés à la sécurité et aux journaux AWS au format OCSF. Vous pouvez ajouter des données provenant de solutions de sécurité tierces ainsi que vos données personnalisées telles que des journaux d'applications internes ou d'infrastructure réseau que vous avez converties au format OCSF. Avec la prise en charge du format OCSF, Security Lake vous permet de centraliser et transformer vos données de sécurité tout en les exploitant via les outils analytiques de votre choix.
Prise en charge multi-comptes et multi-régions
Vous pouvez activer Amazon Security Lake sur plusieurs régions AWS où le service est disponible et sur plusieurs comptes AWS. Vous pouvez agréger les données de sécurité des comptes sur une base par région ou consolider les données de sécurité de plusieurs régions dans des régions de rollup. Les régions de synthèse de Security Lake constituent un outil idéal pour respecter les exigences de conformité régionales.
Gestion de l'accès au lac de données de sécurité
Simplifiez la configuration de l'accès à votre lac de données pour vos outils de sécurité et analytiques. Par exemple, vous pouvez choisir d'accorder l'accès uniquement aux jeux de données provenant de sources spécifiées telles que CloudTrail. Deux modes d'accès sont disponibles : l'accès aux données, qui émet une notification lorsque de nouveaux objets sont écrits dans le lac de données, et l'accès aux requêtes, qui permet aux outils d'interroger les données stockées dans votre lac de données de sécurité.
Gestion et optimisation du cycle de vie des données
Security Lake gère le cycle de vie de vos données via des coûts de stockage et des paramètres de conservation personnalisables ainsi qu'une hiérarchisation automatisée des niveaux de stockage. Security Lake partitionne et convertit automatiquement les données de sécurité entrantes dans un format Apache Parquet efficace en termes de stockage et d'archivage. Security Lake prend en charge les tables Apache Iceberg dans le catalogue AWS Glue afin de faciliter la transition de vos outils d'analyse pour exécuter des requêtes avec des performances accrues.
Observabilité de la sécurité avec AWS AppFabric
AWS AppFabric normalise automatiquement les journaux d'audit des applications SaaS au format OCSF et fournit des données OCSF normalisées à Security Lake. Grâce à la combinaison de Security Lake et d'AppFabric, vous pouvez facilement agréger, normaliser et visualiser les données de sécurité dans les principales sources de données. Aucuns frais ne sont associés à la normalisation ou à l'ingestion de données pour l'intégration d'AppFabric à Security Lake. Les frais standard d'AppFabric s'appliquent.