Nozioni di base su Amazon Security Lake
Amazon Security Lake centralizza automaticamente i dati di sicurezza da origini di ambienti AWS, provider SaaS, on-premise e cloud, in un data lake appositamente creato e archiviato nel tuo account. Usa Security Lake per analizzare i dati di sicurezza, acquisire una comprensione più completa della sicurezza in tutta l'organizzazione e migliorare la protezione dei carichi di lavoro, delle applicazioni e dei dati.
Security Lake crea un data lake apposito per la sicurezza in un account e una regione AWS selezionati per la centralizzazione dei dati. Le origini dati dei log e di sicurezza di AWS vengono automaticamente raccolte per gli account nuovi e già esistenti. Vengono poi normalizzati in Open Cybersecurity Schema Framework (OCSF). Sono compresi gli eventi di gestione di AWS CloudTrail, i log di flusso del cloud privato virtuale (VPC) Amazon, i log di query del risolutore Amazon Route 53, i log di controllo di Amazon Elastic Kubernetes Service (EKS), i log Web Application Firewall AWS (WAF) e i risultati di sicurezza provenienti da soluzioni integrate attraverso la Centrale di sicurezza AWS. Puoi aggiungere i dati di soluzioni di sicurezza di terze parti e i tuoi dati personalizzati, altre origini cloud, inclusi i log di applicazioni interne o dell'infrastruttura di rete.
Hai 15 minuti?
Vai alla Console di gestione AWS ed esegui l'accesso oppure crea un nuovo account AWS.
Apri la console Security Lake e scegli Inizia e Abilita Security Lake per iniziare la prova gratuita di 15 giorni.
Security Lake centralizza automaticamente i dati di sicurezza da origini cloud, on-premise e personalizzate in un data lake appositamente creato e archiviato nel tuo account.