ที่จัดเก็บข้อมูลการรักษาความปลอดภัยของ Amazon จะรวมศูนย์ข้อมูลความปลอดภัยโดยอัตโนมัติจากสภาพแวดล้อม AWS, ผู้ให้บริการ SaaS, ภายในองค์กร และแหล่งข้อมูลบนระบบคลาวด์ไปยัง Data Lake ที่สร้างขึ้นตามวัตถุประสงค์ซึ่งจัดเก็บไว้ในบัญชีของคุณ ที่จัดเก็บข้อมูลการรักษาความปลอดภัยช่วยให้การวิเคราะห์ข้อมูลความปลอดภัย ทำความเข้าใจความปลอดภัยทั่วทั้งองค์กรของคุณที่ครอบคลุมมากยิ่งขึ้น และปรับปรุงการปกป้องเวิร์กโหลด แอปพลิเคชัน และข้อมูลของคุณ ที่จัดเก็บข้อมูลการรักษาความปลอดภัยจะรวบรวมและจัดการข้อมูลความปลอดภัยของคุณโดยอัตโนมัติทั่วทั้งบัญชีและ AWS Region เพื่อให้คุณสามารถใช้เครื่องมือวิเคราะห์ที่ต้องการได้ในขณะที่ยังคงสามารถควบคุมและเป็นเจ้าของข้อมูลความปลอดภัยของคุณได้ ที่จัดเก็บข้อมูลการรักษาความปลอดภัยได้นำ Open Cybersecurity Schema Framework (OCSF) ซึ่งเป็นมาตรฐานเปิดมาใช้ ด้วยการรองรับ OCSF บริการนี้จะรวมข้อมูลความปลอดภัยจาก AWS และแหล่งที่มาของข้อมูลความปลอดภัยระดับองค์กรที่หลากหลายและทำให้เป็นมาตรฐานได้ ด้วยการใช้ที่จัดเก็บข้อมูลการรักษาความปลอดภัย ทำให้ทีมนักวิเคราะห์และวิศวกรความปลอดภัยของคุณสามารถมองเห็นได้ภาพรวมอย่างกว้างขวางเพื่อตรวจสอบและตอบสนองต่อเหตุการณ์ด้านความปลอดภัย อำนวยความสะดวกในการตอบสนองทันเวลา และเพื่อปรับปรุงการรักษาความปลอดภัยของคุณในสภาพแวดล้อมแบบมัลติคลาวด์และแบบไฮบริด
การรวมข้อมูลในบัญชีของคุณ
ที่จัดเก็บข้อมูลการรักษาความปลอดภัยจะสร้าง Data Lake ความปลอดภัยที่สร้างขึ้นตามวัตถุประสงค์ในบัญชีของคุณ ที่จัดเก็บข้อมูลการรักษาความปลอดภัยจะรวบรวมข้อมูลบันทึกและเหตุการณ์จากระบบคลาวด์ ในองค์กร และแหล่งที่มาของข้อมูลที่กำหนดเองในบัญชีและรีเจี้ยนต่างๆ บริการจะจัดเก็บข้อมูลบันทึกที่รวบรวมไว้ในบัคเก็ต Amazon Simple Storage Service (S3) ดังนั้นคุณจึงยังสามารถรักษาการควบคุมและเป็นเจ้าของข้อมูลทั้งหมดของคุณได้อยู่
แหล่งที่มาของข้อมูลบันทึกและเหตุการณ์ของ AWS และบุคคลที่สามที่รองรับมากมาย
ที่จัดเก็บข้อมูลการรักษาความปลอดภัยจะรวบรวมข้อมูลบันทึกสำหรับบริการต่อไปนี้โดยอัตโนมัติ:
- AWS CloudTrail
- Amazon Virtual Private Cloud (VPC)
- Amazon Route 53
- Amazon Simple Storage Service (S3)
- AWS Lambda
- Amazon Elastic Kubernetes Service (EKS)
นอกจากนี้ยังรวบรวมการค้นพบด้านความปลอดภัยผ่าน AWS Security Hub สำหรับบริการต่อไปนี้อีกด้วย
- AWS Config
- AWS Firewall Manager
- Amazon GuardDuty
- AWS Health
- AWS Identity and Access Management (IAM) Access Analyzer
- Amazon Inspector
- Amazon Macie
- ตัวจัดการโปรแกรมแก้ไขระบบของ AWS Systems Manager
การทำให้เป็นมาตรฐานของข้อมูลและการสนับสนุนสำหรับ OCSF
ที่จัดเก็บข้อมูลการรักษาความปลอดภัยจะปรับข้อมูลบันทึก AWS และการค้นหาความปลอดภัยให้เป็น OCSF โดยอัตโนมัติ คุณสามารถเพิ่มข้อมูลจากโซลูชันการรักษาความปลอดภัยของบุคคลที่สาม แหล่งที่มาของคลาวด์อื่นๆ และข้อมูลที่คุณกำหนดเอง เช่น ข้อมูลบันทึกจากแอปพลิเคชันภายในหรือโครงสร้างพื้นฐานเครือข่ายที่คุณแปลงเป็นรูปแบบ OCSF ด้วยการสนับสนุน OCSF ที่จัดเก็บข้อมูลการรักษาความปลอดภัยจะช่วยรวมศูนย์ แปลง และทำให้ข้อมูลความปลอดภัยของคุณพร้อมใช้งานสำหรับเครื่องมือวิเคราะห์ที่คุณต้องการ
รองรับหลายบัญชีและหลายรีเจียน
คุณสามารถเปิดใช้งานที่จัดเก็บข้อมูลการรักษาความปลอดภัยในรีเจียนที่หลากหลายที่ให้บริการได้และในบัญชี AWS หลายบัญชี คุณสามารถรวมข้อมูลความปลอดภัยข้ามบัญชีตามรีเจียนหรือรวมข้อมูลความปลอดภัยจากหลายรีเจียนเป็นรีเจียนรวมได้ รีเจียนที่จัดเก็บข้อมูลการรักษาความปลอดภัยรวมสามารถช่วยให้คุณปฏิบัติตามข้อกำหนดการปฏิบัติของรีเจียนได้
การจัดการการเข้าถึง Data Lake ความปลอดภัย
ที่จัดเก็บข้อมูลการรักษาความปลอดภัยจะช่วยคุณในการเพิ่มความคล่องตัวในการตั้งค่าการเข้าถึง Data Lake ของคุณเพื่อความปลอดภัยและเครื่องมือวิเคราะห์ ตัวอย่างเช่น คุณอาจเลือกให้สิทธิ์เข้าถึงเฉพาะชุดข้อมูลจากแหล่งที่มาที่ระบุ เช่น CloudTrail มีโหมดการเข้าถึงอยู่สองโหมดดังนี้ การเข้าถึงข้อมูล ซึ่งจะออกการแจ้งเตือนเมื่อมีการเขียนอ็อบเจกต์ใหม่ไปยัง Data Lake และการเข้าถึงการสืบค้น ซึ่งช่วยให้เครื่องมือสามารถสืบค้นข้อมูลที่จัดเก็บไว้ใน Data Lake ความปลอดภัยของคุณ
การจัดการวงจรชีวิตข้อมูลและการเพิ่มประสิทธิภาพ
ที่จัดเก็บข้อมูลการรักษาความปลอดภัยจะจัดการวงจรชีวิตของข้อมูลของคุณด้วยการตั้งค่าการเก็บรักษาที่ปรับแต่งได้และต้นทุนพื้นที่เก็บข้อมูลด้วยการจัดระดับพื้นที่เก็บข้อมูลอัตโนมัติ ที่จัดเก็บข้อมูลการรักษาความปลอดภัยจะแบ่งส่วนและแปลงข้อมูลความปลอดภัยขาเข้าเป็นรูปแบบ Apache Parquet ที่มีประสิทธิภาพในการจัดเก็บและสืบค้นโดยอัตโนมัติ Security Lake รองรับตาราง Apache Iceberg ในแคตตาล็อก AWS Glue เพื่อช่วยให้คุณเปลี่ยนเครื่องมือวิเคราะห์ของคุณเพื่อเรียกใช้การสืบค้นที่มีประสิทธิภาพสูงขึ้นได้อย่างง่ายดาย
การตรวจสอบความปลอดภัยด้วย AWS AppFabric
AWS AppFabric จะลดความซับซ้อนของข้อมูลบันทึกของแอปพลิเคชัน SaaS ในรูปแบบ OCSF โดยอัตโนมัติ และส่งข้อมูล OCSF ที่เป็นมาตรฐานไปยังที่จัดเก็บข้อมูลการรักษาความปลอดภัย ด้วยการผสมผสานระหว่างข้อมูลการรักษาความปลอดภัยและ AppFabric คุณจะสามารถรวม ลดความซับซ้อนน และแสดงภาพข้อมูลความปลอดภัยจากแหล่งที่มาของข้อมูลสำคัญต่างๆ ได้อย่างง่ายดาย ไม่มีค่าธรรมเนียมที่เกี่ยวข้องกับการลดความซับซ้อนของข้อมูลหรือการนำข้อมูลเข้าสำหรับการผสานรวม AppFabric กับที่จัดเก็บข้อมูลการรักษาความปลอดภัย มีค่าบริการสำหรับ Standard AppFabric