Amazon Güvenlik Gölü Özellikleri

Amazon Security Lake; AWS ortamları, SaaS sağlayıcıları, şirket içi ve bulut kaynaklarından gelen güvenlik verilerini, hesabınızda depolanan bir amaca özel tasarlanmış veri gölünde otomatik olarak merkezileştirir. Güvenlik Gölü, güvenlik verilerini analiz etmeyi, kuruluşunuzun her yerinde güvenliğinize ilişkin daha kapsamlı bir anlayış elde etmeyi ve iş yüklerinizin, uygulamalarınızın ve verilerinizin korumasını artırmayı kolaylaştırır. Security Lake, güvenlik verilerinizin hesaplar ve AWS Bölgeleri genelinde toplanmasını ve yönetimini otomatikleştirir ve böylece güvenlik verileriniz üzerinde denetim ve sahipliği korurken tercih ettiğiniz analiz araçlarını kullanabilirsiniz. Security Lake, açık bir standart olan Açık Siber Güvenlik Şema Çerçevesi'ni (OCSF) benimsemiştir. Hizmet, OCSF desteğiyle AWS'den ve çok çeşitli kurumsal güvenlik veri kaynaklarından gelen güvenlik verilerini normalleştirir ve birleştirir. Security Lake ile, analist ve güvenlik mühendislerinden oluşan ekibiniz, güvenlik olaylarını araştırmak ve bunlara yanıt vermek için geniş görünürlük elde edebilir, zamanında yanıtları kolaylaştırabilir ve çoklu bulut ve hibrit ortamlarda güvenliğinizi artırabilir.

Sayfa konuları

Genel
7

Genel

Güvenlik Gölü, hesabınızda amaca yönelik oluşturulmuş bir güvenlik veri gölü oluşturur. Security Lake; hesap ve bölgeler genelinde bulut, şirket içi ve özel veri kaynaklarından günlük ve olay verilerini toplar. Hizmet, toplanan günlükleri Amazon Basit Depolama Hizmeti (S3) bucket'leri depolar, böylece verilerinizin tam kontrolünü ve mülkiyetini elinizde tutarsınız.

Güvenlik Gölü, aşağıdaki hizmetlerin günlüklerini otomatik olarak toplar:

  • AWS CloudTrail
  • Amazon Virtual Private Cloud (VPC)
  • Amazon Route 53
  • Amazon Simple Storage Service (S3)
  • AWS Lambda
  • Amazon Esnek Kubernetes Hizmeti (EKS)
  • AWS Web Application Firewall (WAF)

Ayrıca aşağıdaki hizmetler için AWS Güvenlik Merkezi aracılığıyla güvenlik bulguları toplar:

  • AWS Config
  • AWS Firewall Manager
  • Amazon GuardDuty
  • AWS Health
  • AWS Kimlik ve Erişim Yönetimi (IAM) Erişim Analizörü
  • Amazon Inspector
  • Amazon Macie
  • AWS Sistem Yöneticisi Düzeltme Eki Yöneticisi

Güvenlik Gölü, AWS günlük ve güvenlik bulgularını otomatik olarak OCSF'ye göre normalleştirir. OCSF biçimine dönüştürdüğünüz üçüncü taraf güvenlik çözümlerinden, diğer bulut kaynaklarından ve dahili uygulamalardan veya ağ altyapısından günlükler gibi özel verilerinizi ekleyebilirsiniz. Güvenlik Gölü, OCSF desteğiyle güvenlik verilerinizi merkezileştirir, dönüştürür ve tercih ettiğiniz analiz araçları için kullanılabilir hale getirir.

Güvenlik Gölü'nü hizmetin sunulduğu birden fazla bölgede ve birden fazla AWS hesabında etkinleştirebilirsiniz. Güvenlik verilerini, bölge başına hesaplar arasında toplayabilir veya birden çok bölgedeki güvenlik verilerini toplama bölgelerinde birleştirebilirsiniz. Güvenlik Gölü toplama bölgeleri, bölgesel uygunluk gerekliliklerine uymanızı sağlar.

Güvenlik Gölü, güvenlik ve analiz araçlarınız için veri gölüne erişim kurulumunu kolaylaştırmanıza yardımcı olur. Örneğin, yalnızca CloudTrail gibi belirli kaynaklardan veri kümelerine erişim izni vermeyi seçebilirsiniz. Mevcut iki erişim modu vardır: veri gölüne yeni nesneler yazıldığında bildirim gönderen veri erişimi ve araçların güvenlik veri gölünüzde depolanan verileri sorgulamasına olanak tanıyan sorgu erişimi.

Güvenlik Gölü, verilerinizin yaşam döngüsünü otomatik depolama katmanlamaya sahip özelleştirilebilir saklama ayarları ve depolama maliyetleriyle yönetir. Security Lake, gelen güvenlik verilerini otomatik olarak bölümlere ayırıp depolama ve sorgulama açısından verimli bir Apache Parquet biçimine dönüştürür. Security Lake, AWS Glue kataloğundaki Apache Iceberg tablolarını destekler ve analiz araçlarınızı daha yüksek performansla sorguları çalıştırmak için kolayca taşımanıza yardımcı olur.

AWS AppFabric, SaaS uygulama denetim günlüklerini OCSF biçiminde otomatik olarak normalleştirir ve normalleştirilmiş OCSF verilerini Security Lake'e iletir. Güvenlik Gölü ve AppFabric kombinasyonu ile güvenlik verilerini önemli veri kaynaklarında kolayca toplayabilir, normalleştirebilir ve görselleştirebilirsiniz. Güvenlik Gölü ile AppFabric entegrasyonu için veri normalleştirme veya veri alımı ile ilgili herhangi bir ücret yoktur. Standart AppFabric ücretleri uygulanır.