Amazon Security Lake Hakkında SSS

Amazon Güvenlik Gölü, kuruluşunuz genelindeki güvenlik verilerinin hesabınızda depolanan bir güvenlik veri gölüne tedariki, toplanması, normalleştirilmesi ve yönetimini otomatikleştiren bir hizmettir. Güvenlik veri gölü; tehdit algılama, araştırma ve vaka yanıtı gibi kullanım örneklerini desteklemek üzere kuruluşunuzun güvenlik verilerini tercih ettiğiniz güvenlik analiz çözümlerine geniş ölçüde erişilebilir kılar.

Güvenlik Gölü; AWS ortamları, SaaS sağlayıcıları, şirket içi ve bulut kaynaklarından gelen güvenlik verilerini, hesabınızda depolanan bir amaca özel tasarlanmış veri gölünde otomatik olarak merkezileştirir. Güvenlik verilerini analiz etmek, tüm kuruluş genelinde güvenliği daha kapsamlı bir şekilde anlamak ve iş yüklerinizin, uygulamalarınızın ve verilerinizin korumasını iyileştirmek için Güvenlik Gölü'nü kullanın. Güvenlikle ilgili veriler; güvenlik olaylarını saptamak, araştırmak ve gidermek için gerekli olan hizmet ve uygulama günlüklerini, güvenlik uyarılarını ve tehdit zekasını (bilinen kötü amaçlı IP adresleri gibi) içerir. En iyi güvenlik uygulamaları, günlük ve güvenlik olay verilerine ilişkin etkili bir yönetim süreci gerektirir. Güvenlik Gölü bu süreci otomatikleştirerek akış analizi algılamaları, zaman serisi analizi, kullanıcı ve varlık davranış analizi (UEBA), güvenlik düzenlemesi ve iyileştirmesi (SOAR) ve vaka yanıtı gerçekleştiren çözümlerin çalışmasını kolaylaştırır.

Açık Siber Güvenlik Şeması Çerçevesi (OCSF), güvenlik günlükleri ve olayları için iş birliğine dayalı bir açık kaynak şemadır. Çeşitli ürünler, hizmetler ve açık kaynak araçlar genelinde güvenlik günlüğü ve olayı verilerini normalleştirme ihtiyacını azaltan, satıcıdan bağımsız bir veri taksonomisidir.

Güvenlik Gölü, aşağıdaki hizmetlerin günlüklerini otomatik olarak toplar:

• AWS CloudTrail
  
• Amazon Sanal Özel Bulut (VPC)
  
• Amazon Route 53
  
• Amazon Basit Depolama Hizmeti (S3)
  
• AWS Lambda
• Amazon Esnek Kubernetes Hizmeti (EKS) 

Ayrıca aşağıdaki hizmetler için AWS Güvenlik Merkezi aracılığıyla güvenlik bulguları toplar:

• AWS Config
  
• AWS Güvenlik Duvarı Yöneticisi
  
• Amazon GuardDuty
  
• AWS Durum
  
• AWS Kimlik ve Erişim Yönetimi (IAM) Erişim Analizörü
  
• Amazon Inspector
  
• Amazon Macie
  
• AWS Sistem Yöneticisi Düzeltme Eki Yöneticisi
  

İlaveten, üçüncü taraf güvenlik çözümlerinden, diğer bulut kaynaklarından ve OCSF'yi destekleyen kendi özel verilerinizden veri ekleyebilirsiniz. Bu verilere, dahili uygulamalarda veya ağ altyapısında yer alan ve OCSF formatına dönüştürdüğünüz günlükler dahildir.

Evet, AWS Ücretsiz Kullanım ile Güvenlik Gölü'nde açılan herhangi bir yeni hesapla hizmeti 15 gün boyunca ücretsiz olarak deneyebilirsiniz. Ücretsiz deneme süresince tüm özelliklere erişebilirsiniz.

Güvenlik Gölü, güvenlikle ilgili verilerin buluttan, şirket içinden ve özel kaynaklardan AWS hesabınızda depolanan bir güvenlik veri gölüne kaynaklandırılması, toplanması, normalleştirilmesi ve yönetilmesini otomatikleştirir. Güvenlik Gölü, açık bir standart olan OCSF'yi benimsemiştir. Hizmet, OCSF desteğiyle AWS'den ve çok çeşitli kurumsal güvenlik kaynaklarından gelen güvenlik verilerini normalleştirebilir ve birleştirebilir. AWS CloudTrail Gölü, yönetilen bir denetim ve güvenlik gölüdür. AWS'den (CloudTrail olayları, AWS Config'deki yapılandırma öğeleri, AWS Denetim Yöneticisi'nden alınan denetim kanıtları) ve dış kaynaklardan (şirket içinde veya bulut, sanal makineler ya da container'larda barındırılan şirket içi veya SaaS uygulamaları) denetim ve güvenlik günlüklerini toplamanıza, değiştirilemez şekilde depolamanıza ve sorgulamanıza olanak tanır. Sonrasında bu veriler, hiçbir ek maliyet olmadan 7 yıla kadar bir süre boyunca bir CloudTrail Gölü'nde depolanabilir ve CloudTrail Gölü'nün yerleşik SQL sorgu altyapısıyla incelenebilir.

CloudTrail'ı açmak, herhangi bir AWS hizmeti aracılığıyla CloudTrail yönetimi olay günlüklerini toplama ve müşteri S3 klasörlerine teslim etmenin ön koşuludur. Örneğin, CloudTrail yönetimi olay günlüklerini Amazon CloudWatch günlüklerine teslim etmek için önce bir kayıt oluşturulması gerekir. Güvenlik Gölü, CloudTrail yönetim olaylarını müşteriye ait bir S3 klasörüne kuruluş düzeyinde teslim ettiğinden, yönetim olayları etkinleştirilmiş şekilde CloudTrail'da bir kuruluş kaydı gerektirir.

Güvenlik Gölü, AWS Güvenlik Merkezi entegrasyonu aracılığıyla 50 çözümden güvenlik bulguları alabilir. Ayrıntılı bilgi için AWS Güvenlik Merkezi Çözüm Ortakları'na göz atın. Ayrıca, OCSF biçiminde veri sağlayabilen ve Güvenlik Gölü'ne entegre olabilen teknoloji çözümlerinin sayısı gittikçe artmaktadır. Ayrıntılı bilgi için Amazon Güvenlik Gölü Çözüm Ortakları'na göz atın.

Güvenlik Gölü konsolunu ilk açtığınızda, Kullanmaya Başlayın öğesini ve ardından Etkinleştir öğesini seçin. Güvenlik Gölü, Güvenlik Gölü'nün kaynaklarınızdan veri toplamasına ve abonelere erişim yetkisi sağlamasına imkan tanıyan izinleri ve güven politikasını içeren, hizmetle bağlantılı bir rol kullanır. Desteklenen tüm AWS Bölgelerinde Güvenlik Gölü'nü etkinleştirmek en iyi uygulamadır. Bu, etkin şekilde kullanmadığınız Bölgelerde bile, Güvenlik Gölü'nün yetkisiz veya sıra dışı etkinlikle bağlantılı verileri toplayıp saklamasını sağlar. Güvenlik Gölü, desteklenen tüm Bölgelerde etkinleştirilmezse küresel hizmetlere yönelik veri toplama yeteneği azalacaktır.

Toplama Bölgesi, diğer belirlenen Bölgelerden güvenlik günlükleri ve olayları toplayan bir Bölgedir. Güvenlik Gölü'nü etkinleştirdiğinizde, Bölgesel uygunluk gereksinimlerine uymanıza yardımcı olabilecek bir veya daha fazla toplama Bölgesi belirtebilirsiniz.

Güvenlik Gölü Bölgesel kullanılabilirliği Amazon Güvenlik Gölü uç noktaları sayfasında listelenmiştir.