投稿日: Nov 29, 2022
Amazon Security Lake は、クラウド、オンプレミス、カスタムソースからのセキュリティデータを、アカウントに保存されている専用のデータレイクに自動的に一元化します。Security Lake を使用すると、セキュリティデータを分析するのが簡単になり、組織全体のセキュリティをより完全に理解できます。ワークロード、アプリケーション、データの保護を強化することもできます。Security Lake はアカウントとリージョン全体ですべてのセキュリティデータを自動的に収集し、管理します。セキュリティデータの制御と所有権を保持しながら任意の分析ツールを使用できます。 Security Lake はオープンスタンダードである Open Cybersecurity Schema Framework (OCSF) を採用しています。このサービスは AWS からのセキュリティデータと幅広いエンタープライズセキュリティデータソースを正規化し、組み合わせることができます。アナリストとエンジニアはセキュリティイベントを調査して対応するのに広範な可視性を得て、クラウドとオンプレミス全体でセキュリティを向上させることができるようになります。
Security Lake を有効にすると、グローバルデータのロールアップのために選択したリージョンにセキュリティデータレイクが自動的に作成されます。 AWS のログとセキュリティデータソースは、既存および新規のアカウント用に選択した Amazon Simple Storage Service (Amazon S3) バケットに自動的に収集されます。それらは AWS CloudTrail 管理イベント、Amazon Virtual Private Cloud (Amazon VPC) フローログ、Amazon Route 53 Resolver クエリログ、AWS Security Hub を通じて統合された 50 以上のソリューションからのセキュリティ調査結果を含む OCSF 形式に正規化されます。また、サードパーティのセキュリティソリューションや、OCSF に変換したカスタムデータから、セキュリティデータレイクにデータを取り込むこともできます。このデータには、内部アプリケーションやネットワークインフラストラクチャからのログが含まれることがあります。 Security Lake はカスタマイズ可能なリテンション設定によりデータのライフサイクルを、そして自動化されたストレージ階層によりストレージコストを管理します。
プレビューの期間中、Amazon Security Lake は、米国東部 (オハイオ)、米国東部 (バージニア北部)、米国西部 (オレゴン)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、欧州 (フランクフルト)、欧州 (アイルランド) の AWS リージョンで利用できます。