O Amazon Security Lake centraliza automaticamente os dados de segurança da nuvem, on-premises e de fontes personalizadas em um data lake específico armazenado em sua conta. Use o Security Lake para analisar dados de segurança. Obtenha uma compreensão mais abrangente da segurança em toda a organização e melhore a proteção de workloads, aplicações e dados.
O Security Lake cria um data lake criado especificamente para segurança em uma conta e região selecionadas por você para centralizar seus dados. As fontes de dados de segurança e log da AWS são coletadas automaticamente para contas novas e existentes. Elas são normalizadas no Open Cybersecurity Schema Framework (OCSF). Isso inclui eventos de gerenciamento do AWS CloudTrail, logs de fluxo do Amazon Virtual Private Cloud (VPC), logs de consultas do Amazon Route 53 Resolver e descobertas de segurança de soluções integradas por meio do AWS Security Hub. Você também pode adicionar dados de soluções de segurança de terceiros e seus dados personalizados, incluindo logs de aplicações internas ou infraestrutura de rede.
Você tem 15 minutos?
Saiba mais sobre o Amazon Security Lake e como criar seu primeiro data lake de segurança.