Publicado: Nov 29, 2022
O Amazon Security Lake centraliza automaticamente os dados de segurança de fontes na nuvem, on-premises e personalizadas em um data lake específico armazenado em sua conta. O Security Lake facilita a análise de dados de segurança para obter uma compreensão mais completa da segurança em toda a organização. Você também pode melhorar a proteção de workloads, aplicações e dados. O Security Lake reúne e gerencia automaticamente todos os dados de segurança de contas e regiões. Você pode usar suas ferramentas de análise preferidas sem afetar o controle e a propriedade dos dados de segurança. O Security Lake adotou o padrão aberto Open Cybersecurity Schema Framework (OCSF). O serviço ajuda a normalizar e combinar dados de segurança da AWS e uma ampla variedade de fontes de dados de segurança corporativa. Agora, analistas e engenheiros podem obter ampla visibilidade para investigar e responder a eventos de segurança e aprimorá-la na nuvem e on-premises.
Depois de habilitado, o Security Lake cria automaticamente um data lake de segurança em uma região selecionada para agregar dados globais. As fontes de dados de log e segurança da AWS são coletadas automaticamente no bucket selecionado do Amazon Simple Storage Service (Amazon S3) de contas novas e existentes. Os dados são normalizados para o formato do OCSF, incluindo eventos de gerenciamento do AWS CloudTrail, logs de fluxo do Amazon Virtual Private Cloud (VPC), logs de consultas do Amazon Route 53 Resolver e descobertas de segurança de mais de 50 soluções integradas usando o AWS Security Hub. O data lake de segurança também permite incorporar dados de soluções de segurança de terceiros e dados personalizados convertidos para o formato do OCSF. Esses dados podem incluir logs de aplicações internas ou infraestruturas de rede. O Security Lake gerencia o ciclo de vida dos dados com configurações de retenção e custos de armazenamento personalizáveis usando níveis de armazenamento automatizados.
Durante o período de demonstração, o Amazon Security Lake está disponível nestas regiões do AWS: Leste dos EUA (Ohio), Leste dos EUA (N. da Virgínia), Oeste dos EUA (Oregon), Ásia-Pacífico (Sydney), Ásia-Pacífico (Tóquio), Europa (Frankfurt) e Europa (Irlanda).
Para começar a usar, consulte esta lista de recursos: