Amazon OpenSearch Ingestion kini mendukung penulisan data keamanan ke Amazon Security Lake

Dikirim di: 22 Nov 2024

Amazon OpenSearch Ingestion kini memungkinkan Anda menulis data ke Amazon Security Lake secara real-time, yang memungkinkan Anda menyerap data keamanan dari sumber AWS dan sumber khusus serta mengungkap wawasan berharga ke dalam potensi masalah keamanan secara hampir real-time. Amazon Security Lake memusatkan data keamanan dari lingkungan AWS, penyedia SaaS, dan di tempat ke dalam danau data yang dibangun khusus. Dengan integrasi ini, pelanggan kini dapat dengan mudah menyerap dan menormalkan data keamanan dari semua sumber kustom yang populer sebelum menulisnya ke Amazon Security Lake.

Amazon Security Lake menggunakan Open Cybersecurity Schema Framework (OCSF) untuk menormalkan dan menggabungkan data keamanan dari berbagai sumber data keamanan perusahaan dalam format Apache Parquet. Dengan fitur ini, Anda sekarang dapat menggunakan Amazon OpenSearch Ingestion untuk menyerap dan mengubah data keamanan dari sumber pihak ketiga yang populer seperti Palo Alto, CrowdStrike, dan SentinelOne ke dalam format OCSF sebelum menulis data ke Security Lake. Setelah data ditulis ke Security Lake, data tersebut tersedia di Katalog Data AWS Glue dan tabel AWS Lake Formation untuk sumbernya masing-masing.

Fitur ini tersedia di semua 15 region komersial AWS tempat Amazon OpenSearch Ingestion saat ini tersedia: AS Timur (Ohio), AS Timur (Virginia Utara), AS Barat (Oregon), AS Barat (California Utara), Eropa (Irlandia), Eropa (London), Eropa (Frankfurt), Asia Pasifik (Tokyo), Asia Pasifik (Sydney), Asia Pasifik (Singapura), Asia Pasifik (Mumbai), Asia Pasifik (Seoul), Kanada (Pusat), Amerika Selatan (Sao Paulo), dan Eropa (Stockholm).

Untuk mempelajari selengkapnya, lihat halaman web Amazon OpenSearch Ingestion dan Panduan Pengembang Amazon OpenSearch Service.