Amazon OpenSearch Ingestion, 이제 Amazon Security Lake에 보안 데이터 쓰기 지원

게시된 날짜: 2024년 11월 22일

Amazon OpenSearch Ingtion을 사용하면 이제 Amazon Security Lake에 실시간으로 데이터를 쓸 수 있으므로, AWS와 사용자 지정 소스 모두에서 보안 데이터를 수집하고 잠재적 보안 문제에 대한 귀중한 인사이트를 거의 실시간으로 발견할 수 있습니다. Amazon Security Lake는 AWS 환경, SaaS 제공업체, 온프레미스의 보안 데이터를 목적별 데이터 레이크로 중앙 집중화합니다. 이번 통합으로 고객은 이제 널리 사용되는 사용자 지정 소스에서 보안 데이터를 원활하게 수집하고 정규화한 후 Amazon Security Lake에 쓸 수 있습니다.

Amazon Security Lake는 Open Cybersecurity Schema Framework(OCSF)를 사용하여 광범위한 엔터프라이즈 보안 데이터 소스의 보안 데이터를 Apache Parquet 형식으로 정규화하고 결합합니다. 이 기능을 사용하면 Amazon OpenSearch Ingset을 사용하여 Palo Alto, CrowdStrike, SentinelOne 같은 인기 있는 서드 파티 소스에서 보안 데이터를 수집하고 OCSF 형식으로 변환한 후 Security Lake에 쓸 수 있습니다. 데이터가 Security Lake에 기록되면 해당 소스의 AWS Glue Data Catalog 및 AWS Lake Formation 테이블에서 사용할 수 있습니다.

이 기능은 현재 Amazon OpenSearch Ingestion을 사용할 수 있는 15개 상용 AWS 리전 모두, 즉 미국 동부(오하이오), 미국 동부(버지니아 북부), 미국 서부(오리건), 미국 서부(캘리포니아 북부), 유럽(아일랜드), 유럽(런던), 유럽(프랑크푸르트), 아시아 태평양(도쿄), 아시아 태평양(시드니), 아시아 태평양(싱가포르), 아시아 태평양(뭄바이), 아시아 태평양(서울), 캐나다(중부), 남아메리카(상파울루), 유럽(스톡홀름)에서 제공됩니다.

자세한 내용은 Amazon OpenSearch Ingestion 웹 페이지와 Amazon OpenSearch Service 개발자 안내서에서 확인할 수 있습니다.