O Amazon Security Lake centraliza automaticamente os dados de segurança da nuvem, on-premises e de fontes personalizadas em um data lake específico armazenado em sua conta. Use o Security Lake para analisar dados de segurança. Obtenha uma compreensão mais completa de sua segurança em toda a organização e melhore a proteção de workloads, aplicações e dados. O Security Lake reúne e gerencia automaticamente todos os seus dados de segurança de contas e regiões. Use suas ferramentas de análise preferidas ao mesmo tempo que retém o controle e a propriedade de seus dados de segurança. O Security Lake adotou o Open Cybersecurity Schema Framework (OCSF), um padrão aberto. Compatível com o OCSF, o serviço pode normalizar e combinar dados de segurança da AWS e uma ampla variedade de fontes de dados de segurança corporativa. Agora, analistas e engenheiros podem obter ampla visibilidade para investigar e responder a eventos de segurança e aprimorá-la na nuvem e on-premises.
Agregação de dados na sua conta
O Amazon Security Lake cria um data lake de segurança para fins específicos em sua conta. O Security Lake coleta dados de log e eventos de fontes de dados na nuvem, on-premises e personalizadas em contas e regiões. O serviço armazena os logs coletados em seus buckets do Amazon Simple Storage Service (S3) para que você mantenha o controle e a propriedade de seus dados.
Normalização de dados e suporte a OCSF
O Amazon Security Lake normaliza automaticamente as descobertas de segurança e o log da AWS para o OCSF. Isso inclui eventos de gerenciamento do AWS CloudTrail, logs de fluxo do Amazon Virtual Private Cloud (VPC), logs de consultas do Amazon Route 53 Resolver e descobertas de segurança de soluções integradas por meio do AWS Security Hub. Você pode adicionar dados de soluções de segurança de terceiros e seus dados personalizados, como logs de aplicações internas ou infraestrutura de rede convertidos no formato OCSF. Com suporte ao OCSF, o Security Lake ajuda a centralizar, transformar e disponibilizar seus dados de segurança para suas ferramentas de análise preferidas.
Suporte multiconta e multirregião
Você pode habilitar o Amazon Security Lake em várias regiões da AWS em que o serviço está disponível, bem como em várias contas da AWS. Você pode agregar dados de segurança em contas por região ou consolidar dados de segurança de várias regiões em regiões de rollup. As regiões de rollup do Security Lake podem ajudar você a cumprir os requisitos de conformidade regionais.
Gerenciamento de acesso ao data lake de segurança
Simplifique a configuração do acesso ao data lake para suas ferramentas de segurança e análise. Por exemplo, você pode optar por conceder acesso apenas a conjuntos de dados de fontes especificadas, como o CloudTrail. Existem dois modos de acesso. Você pode conceder acesso de streaming às suas ferramentas para que uma notificação seja emitida quando novos objetos forem gravados no data lake. O outro modo é o acesso à consulta, que permite que as ferramentas consultem os dados armazenados em seu data lake de segurança.
Gerenciamento e otimização do ciclo de vida dos dados
O Amazon Security Lake gerencia o ciclo de vida dos seus dados com configurações de retenção personalizáveis e custos de armazenamento com níveis de armazenamento automatizados. O Security Lake particiona e converte automaticamente os dados de segurança recebidos em um formato Apache Parquet eficiente em termos de armazenamento e consulta.