게시된 날짜: Oct 16, 2023
Amazon OpenSearch Service의 보안 분석은 개방형 Open Cybersecurity Schema Framework(OCSF) 형식 데이터에 대한 기본 지원을 추가하고 Amazon Security Lake에서 수집한 OCSF 데이터에 대한 보안 탐지 규칙을 제공합니다. 또한 보안 분석은 거의 모든 사용자 지정 로그 유형을 수집하고 사용자 지정 탐지 규칙도 생성할 수 있도록 지원합니다. 상관 관계 엔진은 잠재적 보안 인시던트 간의 연결을 분석하고 강조 표시하여 인시던트 대응 시간을 줄이는 데 도움이 됩니다.
이전에는 고객이 보안 탐지 규칙을 실행하려면 지원되는 다른 형식으로 OCSF 데이터를 매핑하고 변환해야 했습니다. 이제 보안 분석은 OCSF 형식의 데이터를 지원하며, 이 기능에는 OCSF 형식의 데이터에 대해 탐지 및 상관 관계 규칙을 실행하는 기능이 포함됩니다. 고객은 현재 지원되는 보안 이벤트 로그 소스와 함께 사용자 지정 애플리케이션 로그를 지원해 달라고 요청했습니다. 사전 패키징된 로그 유형에 지원되는 보안 기능이 사용자 지정 로그 유형으로 확장됨으로써 고객은 조직 전체의 보안 이벤트를 포괄적으로 파악할 수 있게 되었습니다. 고객은 상관 관계 엔진을 사용하여 여러 소스에서 생성된 로그 간의 관계를 탐지하여 인시던트 탐지, 분석 및 대응 시간을 줄일 수 있습니다.
이제 Amazon OpenSearch Service가 제공되는 모든 AWS 리전에서 새 보안 분석 기능을 사용할 수 있습니다. 세부 정보는 AWS 리전 표를 확인하세요.
Security Lake에서 OCSF 데이터를 분석하거나 사용자 지정 로그 유형을 수집하려면 OpenSearch 대시보드에 로그인하거나 OpenSearch 버전 2.9가 설치된 Amazon OpenSearch 서비스 도메인용 API를 사용하면 됩니다. 보안 분석에 대한 자세한 내용은 설명서를 참조하세요.