Amazon Security Lake와 Amazon OpenSearch Service 제로 ETL 통합
Amazon OpenSearch Service는 이제 Amazon Security Lake와의 제로 ETL 통합을 제공하므로 OpenSearch를 통해 보안 데이터를 바로 쿼리하고 분석할 수 있습니다. 이러한 통합을 통해 이전에는 분석 비용이 너무 많이 들었던 방대한 데이터 소스를 효율적으로 탐색할 수 있으므로, 보안 조사를 간소화하고 보안 환경에 대한 포괄적인 가시성을 확보할 수 있습니다. 선택적으로 데이터를 수집할 수 있는 유연성을 제공하고 복잡한 데이터 파이프라인을 관리할 필요가 없기 때문에 효과적인 보안 운영에 집중하면서 잠재적으로 분석 비용을 잠재적으로 낮출 수 있습니다.
OpenSearch Service의 강력한 분석 및 시각화 기능을 사용하면 심층 조사를 수행하고, 위협 헌팅을 강화하고, 보안 태세를 선제적으로 모니터링할 수 있습니다. Open Cybersecurity Schema Framework(OCSF)를 사용하여 사전 구축된 쿼리와 대시보드를 사용하면 분석을 더욱 가속화할 수 있습니다. 기본 제공 쿼리 액셀러레이터는 성능을 높이고 대시보드를 빠르게 로드할 수 있게 하여 전반적인 경험을 개선합니다. 이번 통합을 통해 최소한의 데이터 마이그레이션으로 조사를 가속화하고, 이전에는 액세스할 수 없었던 데이터 소스에서 인사이트를 발견하고, 분석 효율성과 비용을 최적화할 수 있습니다.
Security Lake와의 OpenSearch Service 제로 ETL 통합은 현재 전 세계 13개 리전, 즉 아시아 태평양(뭄바이), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 아시아 태평양(도쿄), 유럽(프랑크푸르트), 유럽(아일랜드), 유럽(런던), 미국 동부(오하이오), 미국 동부(버지니아 북부), 미국 서부(오리건), 남아메리카(상파울루), 유럽(파리), 캐나다(중부)에서 정식 버전으로 제공됩니다.
이 기능을 사용하는 방법에 대해 자세히 알아보려면 OpenSearch Service 통합 페이지와 OpenSearch Service 개발자 안내서를 확인하시기 바랍니다. Security Lake를 구성하고 공유하는 방법은 시작 안내서에서 자세히 알아볼 수 있습니다.