Amazon Güvenlik Gölü; AWS ortamları, SaaS sağlayıcıları, şirket içi ve bulut kaynaklarından gelen güvenlik verilerini, hesabınızda depolanan bir amaca özel tasarlanmış veri gölünde otomatik olarak merkezileştirir. Güvenlik Gölü, güvenlik verilerini analiz etmeyi, kuruluşunuzun her yerinde güvenliğinize ilişkin daha kapsamlı bir anlayış elde etmeyi ve iş yüklerinizin, uygulamalarınızın ve verilerinizin korumasını artırmayı kolaylaştırır. Güvenlik Gölü, güvenlik verilerinizin hesaplar ve AWS Bölgeleri genelinde toplanmasını ve yönetimini otomatikleştirir ve böylece güvenlik verileriniz üzerinde denetim ve sahipliği korurken tercih ettiğiniz analiz araçlarını kullanabilirsiniz. Güvenlik Gölü, açık bir standart olan Açık Siber Güvenlik Şema Çerçevesi'ni (OCSF) benimsemiştir. Hizmet, OCSF desteğiyle AWS'den ve çok çeşitli kurumsal güvenlik veri kaynaklarından gelen güvenlik verilerini normalleştirir ve birleştirir. Güvenlik Gölü ile, analist ve güvenlik mühendislerinden oluşan ekibiniz, güvenlik olaylarını araştırmak ve bunlara yanıt vermek için geniş görünürlük elde edebilir, zamanında yanıtları kolaylaştırabilir ve çoklu bulut ve hibrit ortamlarda güvenliğinizi artırabilir.
Hesabınızda veri toplama
Güvenlik Gölü, hesabınızda amaca yönelik oluşturulmuş bir güvenlik veri gölü oluşturur. Security Lake; hesap ve bölgeler genelinde bulut, şirket içi ve özel veri kaynaklarından günlük ve olay verilerini toplar. Hizmet, toplanan günlükleri Amazon Basit Depolama Hizmeti (S3) bucket'leri depolar, böylece verilerinizin tam kontrolünü ve mülkiyetini elinizde tutarsınız.
Desteklenen çeşitli AWS ve üçüncü taraf günlük ve olay kaynakları
Güvenlik Gölü, aşağıdaki hizmetlerin günlüklerini otomatik olarak toplar:
- AWS CloudTrail
- Amazon Sanal Özel Bulut (VPC)
- Amazon Route 53
- Amazon Basit Depolama Hizmeti (S3)
- AWS Lambda
- Amazon Esnek Kubernetes Hizmeti (EKS)
Ayrıca aşağıdaki hizmetler için AWS Güvenlik Merkezi aracılığıyla güvenlik bulguları toplar:
- AWS Config
- AWS Güvenlik Duvarı Yöneticisi
- Amazon GuardDuty
- AWS Durum
- AWS Kimlik ve Erişim Yönetimi (IAM) Erişim Analizörü
- Amazon Inspector
- Amazon Macie
- AWS Sistem Yöneticisi Düzeltme Eki Yöneticisi
Veri normalleştirme ve OCSF desteği
Güvenlik Gölü, AWS günlük ve güvenlik bulgularını otomatik olarak OCSF'ye göre normalleştirir. OCSF biçimine dönüştürdüğünüz üçüncü taraf güvenlik çözümlerinden, diğer bulut kaynaklarından ve dahili uygulamalardan veya ağ altyapısından günlükler gibi özel verilerinizi ekleyebilirsiniz. Güvenlik Gölü, OCSF desteğiyle güvenlik verilerinizi merkezileştirir, dönüştürür ve tercih ettiğiniz analiz araçları için kullanılabilir hale getirir.
Birden fazla hesap ve bölge desteği
Güvenlik Gölü'nü hizmetin sunulduğu birden fazla bölgede ve birden fazla AWS hesabında etkinleştirebilirsiniz. Güvenlik verilerini, bölge başına hesaplar arasında toplayabilir veya birden çok bölgedeki güvenlik verilerini toplama bölgelerinde birleştirebilirsiniz. Güvenlik Gölü toplama bölgeleri, bölgesel uygunluk gerekliliklerine uymanızı sağlar.
Güvenlik veri gölü erişim yönetimi
Güvenlik Gölü, güvenlik ve analiz araçlarınız için veri gölüne erişim kurulumunu kolaylaştırmanıza yardımcı olur. Örneğin, yalnızca CloudTrail gibi belirli kaynaklardan veri kümelerine erişim izni vermeyi seçebilirsiniz. Mevcut iki erişim modu vardır: veri gölüne yeni nesneler yazıldığında bildirim gönderen veri erişimi ve araçların güvenlik veri gölünüzde depolanan verileri sorgulamasına olanak tanıyan sorgu erişimi.
Veri yaşam döngüsü yönetimi ve optimizasyonu
Güvenlik Gölü, verilerinizin yaşam döngüsünü otomatik depolama katmanlamaya sahip özelleştirilebilir saklama ayarları ve depolama maliyetleriyle yönetir. Security Lake, gelen güvenlik verilerini otomatik olarak bölümlere ayırıp depolama ve sorgulama açısından verimli bir Apache Parquet biçimine dönüştürür. Security Lake, AWS Glue kataloğundaki Apache Iceberg tablolarını destekler ve analiz araçlarınızı daha yüksek performansla sorguları çalıştırmak için kolayca taşımanıza yardımcı olur.
AWS AppFabric ile güvenlik gözlemlenebilirliği
AWS AppFabric, SaaS uygulama denetim günlüklerini OCSF biçiminde otomatik olarak normalleştirir ve normalleştirilmiş OCSF verilerini Güvenlik Gölü'ne iletir. Güvenlik Gölü ve AppFabric kombinasyonu ile güvenlik verilerini önemli veri kaynaklarında kolayca toplayabilir, normalleştirebilir ve görselleştirebilirsiniz. Güvenlik Gölü ile AppFabric entegrasyonu için veri normalleştirme veya veri alımı ile ilgili herhangi bir ücret yoktur. Standart AppFabric ücretleri uygulanır.