Publicado: Feb 29, 2024
Hoje, a AWS anuncia o suporte às tabelas Open Cybersecurity Schema Framework (OCSF) v.1.1.0 e Apache Iceberg no Amazon Security Lake, aprimorando a performance das consultas para suas análises de segurança. O Apache Iceberg é um formato de tabela aberto que fornece performance rápida de consultas em tabelas grandes em data lakes. Como parte dessas mudanças, o Security Lake adotou vários aprimoramentos de mapeamento do OCSF. Seus eventos transformados agora incluem o OCSF Observables, que simplifica tarefas como combinar indicadores de inteligência de ameaças ou pesquisar logs relativos a uma identidade específica em todos os seus ambientes, tornando-os muito mais fáceis e eficientes do que antes. O Security Lake agora mapeia as descobertas de segurança do AWS Security Hub para classes de eventos mais específicas disponíveis no OCSF v1.1.0, como descobertas de detecção ou vulnerabilidade, que representam a descoberta de dados de forma mais sucinta e melhoram a usabilidade. O Security Lake também adotou a versão mais recente do perfil de data e hora do OCSF, que utiliza carimbos de data/hora RFC-3339 legíveis por humanos.
O Security Lake centraliza automaticamente os dados de segurança de ambientes da AWS, provedores de SaaS, on-premises e fontes na nuvem em um data lake criado com propósito específico e armazenado em sua conta. O anúncio de hoje do suporte às tabelas OCSF v1.1.0 e Apache Iceberg simplifica ainda mais a coleta e o gerenciamento de seus dados de segurança entre contas e regiões da AWS, liberando tempo para analisar workloads, aplicações e dados.
Para obter mais informações sobre todas as regiões da AWS nas quais o Security Lake está disponível, consulte a tabela de regiões da AWS.
Para começar a usá-lo, consulte esta lista de recursos: