Amazon Security Lake は、AWS 環境、SaaS プロバイダー、オンプレミス、およびクラウドソースからのセキュリティデータを、アカウントに保存されている専用データレイクに自動的に一元化します。Security Lake を使用してセキュリティデータを分析し、組織全体のセキュリティをより包括的に理解し、ワークロード、アプリケーション、およびデータの保護を改善します。
Security Lake は、データを一元化するために選択したアカウントと AWS リージョンで、セキュリティ専用のデータレイクを作成します。AWS のログおよびセキュリティデータソースは、既存および新規のアカウントのために自動的に収集されます。これらは Open Cybersecurity Schema Framework (OCSF) に正規化されています。これには、AWS CloudTrail 管理イベント、Amazon 仮想プライベートクラウド (VPC) フローログ、Amazon Route 53 Resolver クエリログ、および AWS Security Hub を通じた統合ソリューションからのセキュリティの検出結果が含まれます。サードパーティーのセキュリティソリューション、他のクラウドソースからのデータや、内部アプリケーションやネットワークインフラストラクチャからのログなどのカスタムデータを追加することもできます。
15 分だけお時間はありますか?
Security Lake コンソールを開いて [Get Started (今すぐ始める)] と [Enable Security Lake (Security Lake を有効にする)] を選択して 15 日間の無料トライアルを開始します。
Security Lake は、クラウド、オンプレミス、およびカスタムソースからのセキュリティデータを、アカウントに保存されている専用のデータレイクに自動的に一元化します。