Publicado: Oct 16, 2023
A análise de segurança no Amazon OpenSearch Service adiciona suporte nativo para os dados formatados em Open Cybersecurity Schema Framework (OCSF) e fornece regras de detecção de segurança para os dados OCSF ingeridos do Amazon Security Lake. Além disso, a análise de segurança também oferece suporte à ingestão de praticamente qualquer tipo de log personalizado e à criação de regras de detecção personalizadas. O mecanismo de correlação ajuda a reduzir o tempo de resposta a incidentes analisando e destacando as conexões entre possíveis incidentes de segurança.
Anteriormente, os clientes precisavam mapear e converter os dados OCSF em outro formato compatível para executar regras de detecção de segurança. Agora, a análise de segurança oferece suporte aos dados formatados em OCSF e inclui a capacidade de executar regras de detecção e correlação nesses dados. Além das origens de logs de eventos de segurança compatíveis atualmente, os clientes solicitaram suporte a logs de aplicações personalizados. Ao estender os recursos de segurança com suporte a tipos de log pré-empacotados para os tipos de log personalizados, os clientes podem ter uma visão abrangente dos eventos de segurança em toda a organização. Usando o mecanismo de correlação, os clientes podem detectar relacionamentos entre logs gerados de diferentes origens, ajudando a reduzir a detecção, a análise e os tempos de resposta a incidentes.
Os novos recursos de análise de segurança agora estão disponíveis em todas as regiões da AWS nas quais o Amazon OpenSearch Service é oferecido. Consulte a tabela de regiões da AWS para obter mais informações.
Para começar a analisar seus dados OCSF por meio do Security Lake ou ingerir tipos de log personalizados, faça login no OpenSearch Dashboards ou use as APIs para seu domínio do Amazon OpenSearch Service com o OpenSearch versão 2.9. Para saber mais sobre a análise de segurança, consulte a documentação.