Amazon OpenSearch Ingestion теперь поддерживает запись данных безопасности в Amazon Security Lake
Amazon OpenSearch Ingestion теперь позволяет записывать данные в Amazon Security Lake в режиме реального времени, получать данные о безопасности как из AWS, так и из специальных источников и получать ценную информацию о потенциальных проблемах безопасности практически в реальном времени. Amazon Security Lake централизует данные безопасности из сред AWS, от поставщиков SaaS и из локальных ресурсов в специально созданном озере данных. Благодаря этой интеграции клиенты теперь могут легко получить и нормализовать данные безопасности из всех популярных специализированных источников, прежде чем записывать их в Amazon Security Lake.
Amazon Security Lake использует платформу Open Cybersecurity Schema Framework (OCSF) для нормализации и объединения данных безопасности из широкого спектра корпоративных источников данных безопасности в формате Apache Parquet. Благодаря этой функции теперь можно использовать Amazon OpenSearch Ingestion для сбора и преобразования данных безопасности из популярных сторонних источников, таких как Palo Alto, CrowdStrike и SentinelOne, в формат OCSF перед записью данных в Security Lake. После записи в Security Lake данные становятся доступными в Каталоге данных AWS Glue и в таблицах AWS Lake Formation для соответствующего источника.
Эта функция доступна во всех 15 коммерческих регионах AWS, где сейчас доступен Amazon OpenSearch Ingestion: Восток США (Огайо, Северная Вирджиния), Запад США (Орегон, Северная Калифорния), Европа (Ирландия, Лондон, Франкфурт, Стокгольм), Азиатско-Тихоокеанский регион (Токио, Сидней, Сингапур, Мумбаи, Сеул), Канада (Центральная) и Южная Америка (Сан-Паулу).
Дополнительные сведения см. на веб-странице Amazon OpenSearch Ingestion и в руководстве для разработчиков по сервису Amazon OpenSearch.