Amazon Security Lake автоматически централизует данные о безопасности из облачных, локальных и пользовательских источников в специально созданное озеро данных, хранящееся в вашем аккаунте. Используйте Security Lake для анализа данных безопасности. Узнайте подробнее о безопасности своей организации и улучшите защиту рабочих нагрузок, приложений и данных. Security Lake автоматически собирает и управляет всеми данными безопасности различных учетных записей в различных регионах. Используйте предпочитаемые аналитические инструменты, сохраняя контроль над данными по безопасности и право собственности на них. Security Lake соответствует открытому стандарту Open Cybersecurity Schema Framework (OCSF). Благодаря поддержке OCSF сервис может нормализовать и объединять данные о безопасности из AWS и широкого спектра корпоративных источников данных о безопасности. Теперь ваши аналитики и инженеры могут получить большую наглядность событий, связанных с безопасностью, могут реагировать на них и повысить безопасность в облачной и в локальной среде.
Агрегирование данных в учетной записи
Amazon Security Lake создает в вашей учетной записи специализированное озеро данных безопасности. Security Lake собирает данные журналов и событий из облачных, локальных и комбинированных источников данных в различных учетных записях и регионах. Служба записывает собранные журналы в корзины Простого сервиса хранения данных Amazon (S3), чтобы вы могли сохранить контроль и владение своими данными.
Нормализация данных и поддержка OCSF
Amazon Security Lake автоматически нормализует обнаруженные данные журналов и безопасности по стандарту OCSF. В число этих данных входят события управления AWS CloudTrail, журналы потоков виртуального частного облака (VPC), журналы запросов Средства распознавания Amazon Route 53, а также данные безопасности из решений, интегрированных через Центр безопасности AWS. Вы можете добавлять данные из сторонних решений безопасности и свои собственные данные, такие как журналы внутренних приложений или сетевой инфраструктуры, преобразованные в формат OCSF. Благодаря поддержке OCSF Security Lake позволяет централизовать, преобразовать и сделать данные безопасности доступными для предпочитаемых вами инструментов аналитики.
Поддержка нескольких учетных записей и нескольких регионов
Amazon Security Lake можно включить для нескольких регионов AWS, в которых эта служба доступна, и для нескольких учетных записей AWS. Вы можете собирать данные о безопасности учетных записей отдельно по регионам или консолидировать данные нескольких регионов в объединенные регионы. Объединенные регионы Security Lake позволяют соблюсти региональные нормативные требования.
Управление доступом к озеру данных безопасности
Упростите настройку доступа к озеру данных для инструментов безопасности и аналитики. Например, вы можете предоставить доступ только к наборам данных из определенных источников, таких как CloudTrail. Существует два режима доступа. Можно предоставить инструментам потоковый доступ, чтобы при записи новых объектов в озеро данных отправлялись уведомления. Второй режим — это режим запросов, который позволяет инструментам запрашивать данные, хранящиеся в озере данных безопасности.
Управление и оптимизация жизненного цикла данных
Amazon Security Lake управляет жизненным циклом данных с помощью настраиваемых параметров сохранения и затратами на хранение с помощью автоматического выбора уровня хранилищ. Security Lake автоматически секционирует и преобразует входящие данные безопасности в формат Apache Parquet для эффективного хранения и выполнения запросов.