게시된 날짜: Feb 29, 2024
오늘 AWS는 보안 분석을 위한 쿼리 성능을 개선하는 Amazon Security Lake의 Open Cybersecurity Schema Framework(OCSF) v.1.1.0과 Apache Iceberg 테이블에 대한 지원을 발표했습니다. Apache Iceberg는 데이터 레이크의 대규모 테이블에 대해 빠른 쿼리 성능을 제공하는 개방형 테이블 형식입니다. 이번 변경의 일환으로 Security Lake는 몇 가지 OCSF 매핑 개선 사항을 도입했습니다. 이제 변환된 이벤트에는 OCSF Observables가 포함되므로, 모든 환경에 걸쳐 위협 인텔리전스 지표를 일치시키거나 특정 ID와 관련된 로그를 검색하는 등의 작업을 간소화하여 동일한 작업을 이전보다 훨씬 쉽고 효율적으로 수행할 수 있습니다. Security Lake는 이제 AWS Security Hub의 보안 조사 결과를 OCSF v1.1.0에서 사용할 수 있는 보다 구체적인 이벤트 클래스(예: 탐지 또는 취약성 조사 결과)에 매핑하여 데이터 찾기를 보다 간결하게 표현하고 사용성을 개선합니다. Security Lake는 또한 사람이 읽을 수 있는 RFC-3339 타임스탬프를 활용하는 최신 버전의 OCSF 날짜 시간 프로필을 채택했습니다.
Security Lake는 AWS 환경, SaaS 공급자, 온프레미스 및 클라우드 소스의 보안 데이터를 계정에 저장된 목적별 데이터 레이크로 자동으로 중앙 집중화합니다. 오늘 발표된 OCSF v1.1.0 및 Apache Iceberg 테이블에 대한 지원은 계정 및 AWS 리전 전반에서 보안 데이터 수집과 관리를 더욱 간소화하므로 워크로드, 애플리케이션 및 데이터를 분석하는 데 더 많은 시간을 할애할 수 있습니다.
Security Lake가 제공되는 AWS 리전에 대한 세부 정보는 AWS 리전 표에서 확인하세요.