คุณสมบัติของที่จัดเก็บข้อมูลการรักษาความปลอดภัยของ Amazon

Amazon Security Lake จะรวมศูนย์ข้อมูลความปลอดภัยโดยอัตโนมัติจากสภาพแวดล้อม AWS, ผู้ให้บริการ SaaS, ภายในองค์กร และแหล่งข้อมูลบนระบบคลาวด์ไปยัง Data Lake ที่สร้างขึ้นตามวัตถุประสงค์ซึ่งจัดเก็บไว้ในบัญชีของคุณ ที่จัดเก็บข้อมูลการรักษาความปลอดภัยช่วยให้การวิเคราะห์ข้อมูลความปลอดภัย ทำความเข้าใจความปลอดภัยทั่วทั้งองค์กรของคุณที่ครอบคลุมมากยิ่งขึ้น และปรับปรุงการปกป้องเวิร์กโหลด แอปพลิเคชัน และข้อมูลของคุณ ที่จัดเก็บข้อมูลการรักษาความปลอดภัยจะรวบรวมและจัดการข้อมูลความปลอดภัยของคุณโดยอัตโนมัติทั่วทั้งบัญชีและ AWS Region เพื่อให้คุณสามารถใช้เครื่องมือวิเคราะห์ที่ต้องการได้ในขณะที่ยังคงสามารถควบคุมและเป็นเจ้าของข้อมูลความปลอดภัยของคุณได้ Security Lake ได้นำ Open Cybersecurity Schema Framework (OCSF) มาใช้ ซึ่งเป็นมาตรฐานแบบเปิด ด้วยการรองรับ OCSF บริการนี้จะรวมข้อมูลความปลอดภัยจาก AWS และแหล่งที่มาของข้อมูลความปลอดภัยระดับองค์กรที่หลากหลายและทำให้เป็นมาตรฐานได้ ด้วยการใช้ที่จัดเก็บข้อมูลการรักษาความปลอดภัย ทำให้ทีมนักวิเคราะห์และวิศวกรความปลอดภัยของคุณสามารถมองเห็นได้ภาพรวมอย่างกว้างขวางเพื่อตรวจสอบและตอบสนองต่อเหตุการณ์ด้านความปลอดภัย อำนวยความสะดวกในการตอบสนองทันเวลา และเพื่อปรับปรุงการรักษาความปลอดภัยของคุณในสภาพแวดล้อมแบบมัลติคลาวด์และแบบไฮบริด

หัวข้อของหน้า

ข้อมูลทั่วไป

ข้อมูลทั่วไป

ที่จัดเก็บข้อมูลการรักษาความปลอดภัยจะสร้าง Data Lake ความปลอดภัยที่สร้างขึ้นตามวัตถุประสงค์ในบัญชีของคุณ ที่จัดเก็บข้อมูลการรักษาความปลอดภัยจะรวบรวมข้อมูลบันทึกและเหตุการณ์จากระบบคลาวด์ ในองค์กร และแหล่งที่มาของข้อมูลที่กำหนดเองในบัญชีและรีเจี้ยนต่างๆ บริการจะจัดเก็บข้อมูลบันทึกที่รวบรวมไว้ในบัคเก็ต Amazon Simple Storage Service (S3) ดังนั้นคุณจึงยังสามารถรักษาการควบคุมและเป็นเจ้าของข้อมูลทั้งหมดของคุณได้อยู่

ที่จัดเก็บข้อมูลการรักษาความปลอดภัยจะรวบรวมข้อมูลบันทึกสำหรับบริการต่อไปนี้โดยอัตโนมัติ:

  • AWS CloudTrail
  • Amazon Virtual Private Cloud (VPC)
  • Amazon Route 53
  • Amazon Simple Storage Service (S3)
  • AWS Lambda
  • Amazon Elastic Kubernetes Service (EKS)
  • AWS Web Application Firewall (WAF)

นอกจากนี้ยังรวบรวมผลการค้นพบจาก AWS Security Hub รวมถึง การค้นพบที่มาจากบริการต่อไปนี้: 

  • AWS Config
  • AWS Firewall Manager
  • Amazon GuardDuty
  • AWS Health
  • AWS Identity and Access Management (IAM) Access Analyzer
  • Amazon Inspector
  • Amazon Macie
  • ตัวจัดการโปรแกรมแก้ไขระบบของ AWS Systems Manager

ที่จัดเก็บข้อมูลการรักษาความปลอดภัยจะปรับข้อมูลบันทึก AWS และการค้นหาความปลอดภัยให้เป็น OCSF โดยอัตโนมัติ คุณสามารถเพิ่มข้อมูลจากโซลูชันการรักษาความปลอดภัยของบุคคลที่สาม แหล่งที่มาของคลาวด์อื่น ๆ และข้อมูลที่คุณกำหนดเอง เช่น ข้อมูลบันทึกจากแอปพลิเคชันภายในหรือโครงสร้างพื้นฐานเครือข่ายที่คุณแปลงเป็นรูปแบบ OCSF ด้วยการสนับสนุน OCSF ที่จัดเก็บข้อมูลการรักษาความปลอดภัยจะช่วยรวมศูนย์ แปลง และทำให้ข้อมูลความปลอดภัยของคุณพร้อมใช้งานสำหรับเครื่องมือวิเคราะห์ที่คุณต้องการ

คุณสามารถเปิดใช้งานที่จัดเก็บข้อมูลการรักษาความปลอดภัยในรีเจียนที่หลากหลายที่ให้บริการได้และในบัญชี AWS หลายบัญชี คุณสามารถรวมข้อมูลความปลอดภัยข้ามบัญชีตามรีเจียนหรือรวมข้อมูลความปลอดภัยจากหลายรีเจียนเป็นรีเจียนรวมได้ รีเจียนที่จัดเก็บข้อมูลการรักษาความปลอดภัยรวมสามารถช่วยให้คุณปฏิบัติตามข้อกำหนดการปฏิบัติของรีเจียนได้

ที่จัดเก็บข้อมูลการรักษาความปลอดภัยจะช่วยคุณในการเพิ่มความคล่องตัวในการตั้งค่าการเข้าถึง Data Lake ของคุณเพื่อความปลอดภัยและเครื่องมือวิเคราะห์ ตัวอย่างเช่น คุณอาจเลือกให้สิทธิ์เข้าถึงเฉพาะชุดข้อมูลจากแหล่งที่มาที่ระบุ เช่น CloudTrail มีโหมดการเข้าถึงอยู่สองโหมดดังนี้ การเข้าถึงข้อมูล ซึ่งจะออกการแจ้งเตือนเมื่อมีการเขียนอ็อบเจกต์ใหม่ไปยัง Data Lake และการเข้าถึงการสืบค้น ซึ่งช่วยให้เครื่องมือสามารถสืบค้นข้อมูลที่จัดเก็บไว้ใน Data Lake ความปลอดภัยของคุณ

ที่จัดเก็บข้อมูลการรักษาความปลอดภัยจะจัดการวงจรชีวิตของข้อมูลของคุณด้วยการตั้งค่าการเก็บรักษาที่ปรับแต่งได้และต้นทุนพื้นที่เก็บข้อมูลด้วยการจัดระดับพื้นที่เก็บข้อมูลอัตโนมัติ ที่จัดเก็บข้อมูลการรักษาความปลอดภัยจะแบ่งส่วนและแปลงข้อมูลความปลอดภัยขาเข้าเป็นรูปแบบ Apache Parquet ที่มีประสิทธิภาพในการจัดเก็บและสืบค้นโดยอัตโนมัติ Security Lake รองรับตาราง Apache Iceberg ในแคตตาล็อก AWS Glue เพื่อช่วยให้คุณเปลี่ยนเครื่องมือวิเคราะห์ของคุณเพื่อเรียกใช้การสืบค้นที่มีประสิทธิภาพสูงขึ้นได้อย่างง่ายดาย

AWS AppFabric จะลดความซับซ้อนของข้อมูลบันทึกของแอปพลิเคชัน SaaS ในรูปแบบ OCSF โดยอัตโนมัติ และส่งข้อมูล OCSF ที่เป็นมาตรฐานไปยังที่จัดเก็บข้อมูลการรักษาความปลอดภัย ด้วยการผสมผสานระหว่างข้อมูลการรักษาความปลอดภัยและ AppFabric คุณจะสามารถรวม ลดความซับซ้อนน และแสดงภาพข้อมูลความปลอดภัยจากแหล่งที่มาของข้อมูลสำคัญต่างๆ ได้อย่างง่ายดาย ไม่มีค่าธรรมเนียมที่เกี่ยวข้องกับการลดความซับซ้อนของข้อมูลหรือการนำข้อมูลเข้าสำหรับการผสานรวม AppFabric กับที่จัดเก็บข้อมูลการรักษาความปลอดภัย มีค่าบริการสำหรับ Standard AppFabric

Amazon OpenSearch Service ช่วยให้คุณทำการวิเคราะห์ข้อมูลบันทึกแบบโต้ตอบและการติดตามตรวจสอบแอปพลิเคชันแบบเรียลไทม์ได้ง่ายขึ้น และตอนนี้สามารถผสานรวมกับ Security Lake ได้อย่างราบรื่น สิ่งนี้ช่วยให้องค์กรของคุณค้นหา วิเคราะห์ และรับข้อมูลเชิงลึกที่สามารถดำเนินการได้จากข้อมูลความปลอดภัยของคุณได้อย่างมีประสิทธิภาพ ช่วยปรับความต้องการด้านวิศวกรรมข้อมูลที่ซับซ้อนให้เหมาะสม และปลดล็อกศักยภาพทั้งหมดของข้อมูลการรักษาความปลอดภัยของคุณ  ประโยชน์ที่สำคัญของการผสานรวมนี้ ได้แก่ การมองเห็นที่ครอบคลุมและการเข้าถึงข้อมูล Security Lake ทั้งหมดของคุณ ค่าการรักษาความปลอดภัยที่เร็วขึ้น และการกำหนดค่าที่ง่ายขึ้น นอกจากนี้ การผสานรวมนี้ยังให้ศักยภาพในการจัดการต้นทุนที่ดีขึ้น ฟีเจอร์อย่างการสืบค้นข้อมูล Security Lake โดยตรงสามารถช่วยหลีกเลี่ยงการซ้ำซ้อนของข้อมูลได้ การผสานรวมนี้ยังมอบการจัดทำดัชนีตามความต้องการของชุดข้อมูลที่เลือกสำหรับการวิเคราะห์ขั้นสูง รวมไปถึงการสืบค้นและแดชบอร์ดที่สร้างไว้ล่วงหน้าโดยใช้ Open Cybersecurity Schema Framework (OCSF) การใช้ประโยชน์จากการผสานรวมนี้ องค์กรของคุณจะสามารถใช้งานความสามารถด้านการวิเคราะห์และการแสดงภาพของ OpenSearch Service เพื่อดำเนินการสืบสวนเชิงลึกยิ่งขึ้น ปรับปรุงการสืบหาภัยคุกคาม และตรวจสอบมาตรการรักษาความปลอดภัยของคุณในเชิงรุก ทั้งหมดนี้ทำได้โดยที่อาจช่วยลดต้นทุนของคุณได้