Amazon Security Lake (プレビュー)

数ステップでセキュリティデータを自動的に一元化 

セキュリティデータの制御と所有権を維持しながら任意の分析ツールを使用。 

複数のアカウントとリージョンにまたがるクラウドとオンプレミスソースからのデータ可視性を一元化。

複数の分析ツールでより効率的にデータを共有して使用するために、データをオープン標準に正規化。

より効率的な保存とクエリのためにセキュリティデータを改善して管理。

仕組み

Amazon Security Lake は、クラウド、オンプレミス、およびカスタムソースからのセキュリティデータを、アカウントに保存されている専用のデータレイクに自動的に一元化します。Security Lake を使用すると、組織全体のセキュリティデータをより完全に理解できます。ワークロード、アプリケーション、およびデータの保護を強化することもできます。Security Lake は、オープンスタンダードである Open Cybersecurity Schema Framework (OCSF) を採用しています。OCSF のサポートにより、このサービスは、AWS からのセキュリティデータと幅広いエンタープライズセキュリティデータ ソースを正規化し、組み合わせることができます。

この図では、Amazon Security Lake がアカウントにセキュリティデータレイクを数ステップで自動的に構築する方法を示しています。
Amazon Security Lake のご紹介 (01:18)
Amazon Security Lake を利用すべき理由
セキュリティチームは、Amazon Security Lake を使用して環境全体のデータを分析し、ワークロード、アプリケーション、およびデータの保護を改善できます。

ユースケース

数年分のセキュリティデータをすばやく分析する

何年にもわたるクラウド、オンプレミス、およびカスタムデータを Amazon S3 バケットに一元化し、好みのツールを使用してセキュリティ分析を行います。

ペタバイト規模のデータのオンデマンド分析をサポートする

セキュリティ調査と迅速なインシデント対応シナリオをサポートするデータレイクを構築します。 

カスタム分析でデータを調べる

カスタム分析モデルを使用して、セキュリティチームに幅広い可視性をもたらし、疑わしいアクティビティを調査して対応できるようにします。 

一元化されたデータで好みのツールを使用する

データを複製することなく、好みの分析ツールを使用して、組織全体のチームのデータにアクセスするプロセスを合理化します。 

最初に行うべきこと

Amazon Security Lake の使用を開始する

プレビュー中のサービスにアクセスして、セキュリティデータレイクの構築を開始しましょう。

Security Lake の仕組みを確認する

データレイクインフラストラクチャのセットアップからデータライフサイクル管理まで、Security Lake がビジネスにどのように役立つかを説明します。

よくある質問を詳しく見る

Security Lake に関する一般的な質問と回答をご覧ください。


AWS の詳細を見る