Агрегирование данных в учетной записи

Amazon Security Lake создает в вашей учетной записи специализированное озеро данных безопасности. Security Lake собирает данные журналов и событий из облачных, локальных и комбинированных источников данных в различных учетных записях и регионах. Служба записывает собранные журналы в корзины Простого сервиса хранения данных Amazon (S3), чтобы вы могли сохранить контроль и владение своими данными.

Нормализация данных и поддержка OCSF

Amazon Security Lake автоматически нормализует обнаруженные данные журналов и безопасности по стандарту OCSF. В число этих данных входят события управления AWS CloudTrail, журналы потоков виртуального частного облака (VPC), журналы запросов Средства распознавания Amazon Route 53, а также данные безопасности из решений, интегрированных через Центр безопасности AWS. Вы можете добавлять данные из сторонних решений безопасности и свои собственные данные, такие как журналы внутренних приложений или сетевой инфраструктуры, преобразованные в формат OCSF. Благодаря поддержке OCSF Security Lake позволяет централизовать, преобразовать и сделать данные безопасности доступными для предпочитаемых вами инструментов аналитики.

Поддержка нескольких учетных записей и нескольких регионов

Amazon Security Lake можно включить для нескольких регионов AWS, в которых эта служба доступна, и для нескольких учетных записей AWS. Вы можете собирать данные о безопасности учетных записей отдельно по регионам или консолидировать данные нескольких регионов в объединенные регионы. Объединенные регионы Security Lake позволяют соблюсти региональные нормативные требования.

Управление доступом к озеру данных безопасности

Упростите настройку доступа к озеру данных для инструментов безопасности и аналитики. Например, вы можете предоставить доступ только к наборам данных из определенных источников, таких как CloudTrail. Существует два режима доступа. Можно предоставить инструментам потоковый доступ, чтобы при записи новых объектов в озеро данных отправлялись уведомления. Второй режим — это режим запросов, который позволяет инструментам запрашивать данные, хранящиеся в озере данных безопасности.

Управление и оптимизация жизненного цикла данных

Amazon Security Lake управляет жизненным циклом данных с помощью настраиваемых параметров сохранения и затратами на хранение с помощью автоматического выбора уровня хранилищ. Security Lake автоматически секционирует и преобразует входящие данные безопасности в формат Apache Parquet для эффективного хранения и выполнения запросов.