Agregação de dados na sua conta

O Security Lake cria um data lake com propósito de segurança específico em sua conta. O Security Lake coleta dados de log e eventos de fontes de dados na nuvem, on-premises e personalizadas em várias contas e regiões. O serviço armazena os logs coletados em seus buckets do Amazon Simple Storage Service (S3), e assim você retém o controle e a propriedade totais de seus dados.

Várias fontes de log e eventos compatíveis da AWS e de terceiros

O Security Lake coleta automaticamente logs dos seguintes serviços:

  • AWS CloudTrail
  • Amazon Virtual Private Cloud (Amazon VPC)
  • Amazon Route 53
  • Amazon Simple Storage Service (S3)
  • AWS Lambda
  • Amazon Elastic Kubernetes Service (EKS)

Ele também coleta descobertas de segurança por meio do AWS Security Hub para os seguintes serviços:

  • AWS Config
  • AWS Firewall Manager
  • Amazon GuardDuty
  • AWS Health
  • AWS Identity and Access Management (IAM) Access Analyzer
  • Amazon Inspector
  • Amazon Macie
  • Gerenciador de Patches do AWS Systems Manager

Normalização de dados e suporte a OCSF

O Security Lake normaliza automaticamente as descobertas de segurança e log da AWS para o OCSF. Você pode adicionar dados de soluções de segurança de terceiros, outras fontes de nuvem e seus dados personalizados, como logs de aplicações internas ou infraestrutura de rede que você converteu para o formato OCSF. Com suporte ao OCSF, o Security Lake centraliza, transforma e disponibiliza seus dados de segurança para as ferramentas de análise de sua preferência.

Suporte para várias contas e multirregional

Você pode ativar o Security Lake em várias regiões em que o serviço está disponível e em várias contas da AWS. Você pode agregar dados de segurança em contas por região ou consolidar dados de segurança de várias regiões em regiões de rollup. As regiões de rollup do Security Lake podem ajudar você a cumprir os requisitos de conformidade regionais.

Gerenciamento de acesso ao data lake de segurança

O Security Lake ajuda você a simplificar a configuração do acesso ao seu data lake para suas ferramentas de segurança e análise. Por exemplo, você pode optar por conceder acesso apenas a conjuntos de dados de fontes especificadas, como o CloudTrail. Há dois modos de acesso disponíveis: acesso a dados, que emite uma notificação quando novos objetos são gravados no data lake, e acesso à consulta, que permite que as ferramentas consultem os dados armazenados em seu data lake de segurança.

Gerenciamento e otimização do ciclo de vida dos dados

O Security Lake gerencia o ciclo de vida dos dados com configurações de retenção e custos de armazenamento personalizáveis usando níveis de armazenamento automatizados. O Security Lake particiona e converte automaticamente os dados de segurança recebidos em um formato Apache Parquet eficiente em termos de armazenamento e consulta. O Security Lake oferece suporte a tabelas Apache Iceberg no catálogo do AWS Glue para ajudar você a fazer a transição fácil de suas ferramentas de análise para executar consultas com maior desempenho.

Observabilidade da segurança com o AWS AppFabric

O AWS AppFabric normaliza automaticamente os logs de auditoria de aplicações SaaS no formato OCSF e entrega dados de OCSF normalizados ao Security Lake. Com a combinação do Security Lake e do AppFabric, você pode facilmente agregar, normalizar e visualizar dados de segurança nas principais fontes de dados. Não há taxas associadas à normalização ou ingestão de dados para a integração do AppFabric com o Security Lake. Taxas padrão do AppFabric se aplicam.