Amazon Security Lake는 클라우드, 온프레미스 및 사용자 지정 소스의 보안 데이터를 계정에 저장된 중앙의 목적별 데이터 레이크에 자동 수집합니다. Security Lake를 사용하여 보안 데이터를 분석합니다. 조직 전체에서 보안에 대해 더욱 철저히 이해하고, 워크로드, 애플리케이션, 데이터의 보안을 개선합니다.
Security Lake는 데이터를 중앙 집중화하기 위해 선택한 계정과 리전에서 보안 전용 데이터 레이크를 생성합니다. AWS 로그 및 보안 데이터 소스는 기존 계정과 새로운 계정에 대해 자동으로 수집됩니다. 이들은 OCSF(Open Cybersecurity Schema Framework)로 정규화됩니다. 여기에는 AWS CloudTrail 관리 이벤트, Amazon Virtual Private Cloud(VPC) 흐름 로그, Amazon Route 53 Resolver 쿼리 로그, AWS Security Hub를 통해 통합된 솔루션의 보안 결과가 포함됩니다. 타사 보안 솔루션의 데이터, 내부 애플리케이션이나 네트워크 인프라의 로그를 비롯한 사용자 정의 데이터를 추가할 수 있습니다.
15분 정도 시간이 있으신가요?
Amazon Security Lake 시작하기
Amazon Security Lake와 첫 보안 데이터 레이크를 구축하는 방법에 대해 자세히 알아보세요.