Amazon Security Lake とは
Amazon Security Lake は、AWS 環境、SaaS プロバイダー、オンプレミス、およびクラウドソースからのセキュリティデータを、アカウントに保存されている専用データレイクに自動的に一元化します。Security Lake を使用すると、組織全体のセキュリティデータをより完全に理解できます。ワークロード、アプリケーション、およびデータの保護を強化することもできます。Security Lake はオープンスタンダードである Open Cybersecurity Schema Framework (OCSF) を採用しています。OCSF のサポートにより、このサービスは、AWS からのセキュリティデータと幅広いエンタープライズセキュリティデータソースを正規化し、組み合わせることができます。
Amazon Security Lake の利点
お好みの分析ツールを使用する
お好みの分析ツールを使ってセキュリティデータを分析し、そのデータに対する完全な制御と所有権を維持します。
データの可視性を一元化する
複数の AWS アカウントとリージョンにまたがるクラウドとオンプレミスソースからのデータ可視性を一元化。
データ管理を合理化する
セキュリティデータをオープンスタンダードに標準化することで、大規模なデータ管理を合理化します。
セキュリティデータを最適化して管理する
より効率的な保存とクエリのためにセキュリティデータを改善して管理。
なぜ Security Lake なのか?
セキュリティチームは、Security Lake を使用してマルチクラウド環境やハイブリッド環境全体のデータを分析し、ワークロード、アプリケーション、およびデータの保護を改善できます。
ユースケース
数年分のセキュリティデータをすばやく分析する
クラウド、オンプレミス、カスタムソースのペタバイト単位のデータを Amazon S3 バケットに集約し、お好みのツールを使用してセキュリティ分析を行います。
コンプライアンスの監視とレポート作成を簡素化
セキュリティデータを 1 つ以上のロールアップリージョンに簡単に一元化できるため、コンプライアンスの監視と報告が容易になります。
高い可視性でセキュリティ調査を容易に
セキュリティチームに幅広い可視性を提供することで、徹底的なセキュリティ調査とセキュリティインシデントへの迅速な対応を開始できます。
ハイブリッド環境全体のセキュリティデータ管理を統合
インシデント対応者にカスタマイズされたプレイブックを用意して、インシデント対応プロセスとセキュリティを強化します。