Amazon Security Lake автоматически централизует данные о безопасности из облачных, локальных и пользовательских источников в специально созданное озеро данных, хранящееся в вашем аккаунте. Используйте Security Lake для анализа данных безопасности. Узнайте подробнее о безопасности всей своей организации и улучшите защиту своих рабочих нагрузок, приложений и данных.
Security Lake создает озеро данных, предназначенное специально для обеспечения безопасности в учетной записи и области, которые выбраны для объединения ваших данных. Журналы регистрации AWS и источники данных безопасности автоматически собираются для существующих и новых учетных записей. Они структурируются в Open Cybersecurity Schema Framework (OCSF). В их число входят события управления AWS CloudTrail, журналы потоков виртуального частного облака (VPC), журналы запросов средства распознавания Amazon Route 53, а также данные безопасности из интегрированных решений через Центр безопасности AWS. Вы также можете добавлять данные из сторонних решений обеспечения безопасности и свои собственные данные, включая журналы внутренних приложений или сетевой инфраструктуры.
У вас есть 15 минут?
Узнайте подробнее об Озере безопасности Amazon и о том, как создать первое безопасное озеро данных.