Publicado: May 30, 2023
Hoje, a AWS anuncia a disponibilidade geral do Amazon Security Lake. Esse serviço centraliza automaticamente os dados de segurança de ambientes da AWS, provedores de SaaS, ambientes on-premises e fontes de nuvem em um data lake criado especificamente e armazenado em sua conta. O Security Lake facilita a análise de dados de segurança, a obtenção de uma compreensão mais abrangente da segurança em toda a organização e a melhoria da proteção de suas workloads, aplicações e dados. O Security Lake automatiza a coleta e o gerenciamento de seus dados de segurança entre múltiplas contas e regiões da AWS, para que você possa usar as ferramentas de análise de sua preferência e, ao mesmo tempo, manter o controle completo e a propriedade de seus dados de segurança. O Security Lake adotou o padrão aberto Open Cybersecurity Schema Framework (OCSF). Compatível com o OCSF, o serviço normaliza e combina dados de segurança da AWS e uma ampla variedade de fontes de dados de segurança empresarial.
Uma vez ativado, o Security Lake cria automaticamente um data lake de segurança em cada região selecionada e, opcionalmente, acumula seus dados em uma ou várias regiões para acesso central. As fontes de dados de log e segurança da AWS são coletadas automaticamente no bucket do Amazon Simple Storage Service (S3) de contas novas e existentes. Os dados são normalizados para o formato do OCSF, incluindo eventos de gerenciamento do AWS CloudTrail, logs de fluxo do Amazon Virtual Private Cloud (VPC), logs de consultas do Amazon Route 53 Resolver e descobertas de segurança de mais de 50 soluções integradas usando o AWS Security Hub. Você também pode adicionar dados de soluções de segurança de terceiros, outros provedores de nuvem e seus próprios dados personalizados compatíveis com o formato OCSF. O Security Lake gerencia o ciclo de vida dos dados com configurações de retenção e custos de armazenamento personalizáveis usando níveis de armazenamento automatizados.
Para obter informações sobre a disponibilidade regional do Security Lake, confira a página de endpoints do Amazon Security Lake.
Para começar a usar, consulte esta lista de recursos: