AWS 推出資安資料湖 Amazon Security Lake

專門建構的資安資料湖幫助客戶彙整、管理和分析日誌及事件資料以更快速偵測威脅、進行調查和事件回應

美國金融業監管局(FINRA)、Salesforce 全球客戶關係管理領導商、Tinder 交友應用程式等客戶已經開始使用 Amazon Security Lake

【台北訊,2022 年 12 月 2 日】Amazon Web Services(AWS)在 2022 re:Invent 全球大會上宣布推出 Amazon Security Lake,此服務可自動將客戶在雲端和本地的資安資料集中到客戶在AWS帳戶下專門建構的資料湖中,方便客戶針對資安資料快速行動。 Amazon Security Lake 透過客製化資料生命週期管理資料保存設定;將傳入的資安資料轉換為高效的 Apache Parquet 格式;使資料符合開放資安資料格式框架(Open Cybersecurity Schema Framework,OCSF),對來自 AWS 的資安資料可更輕鬆地實現自動標準化,以及與幾十個預先整合的第三方廠商企業資安資料來源互相結合。資安分析師和工程師可以使用 Amazon Security Lake 彙整、管理和優化大量截然不同的各類日誌和事件資料,實現更快的威脅偵測、調查和事件回應,高效、快速地解決潛在問題,同時繼續使用他們偏好的分析工具。

客戶希望針對整個企業的資安活動具有更高的能見度,才能夠主動辨別潛在威脅和漏洞,評估資安警示並作出相對回應,預防資安事件再次發生。為了確保這點,大多數企業依賴如應用程式、防火牆、身份辨識系統等不同來源的日誌和事件資料,這些資料來源可能來自雲端或企業本地,各自使用獨特、互不相容的資料格式。為了獲得與資安有關的洞察,如發現未經授權的敏感資訊對外傳輸,或辨別安裝在員工設備上的惡意軟體,企業必須先將所有資料彙整並將其規範為一致的格式。資料格式統一後,資料可識性提高,客戶就可以進行分析、瞭解當前的漏洞級別,並進行威脅關聯和監測。客戶通常使用不同的資安解決方案來應對如事件回應和資安分析等特定情境。因為每個解決方案都有自己的資料儲存和格式,也代表客戶需要多次複製和處理相同的資料。不僅耗時且成本高昂,也降低資安團隊檢測和回應問題的能力。當客戶增加新的使用者、工具和資料來源時,資安團隊也必須費時管理複雜的資料存取和安全性規則,以追蹤資料使用狀況並確保工作人員能夠獲得所需資訊。有些資安團隊在資料湖中為所有資安資料創建集中儲存庫,但由於來自不同資料來源的日誌數據規模可能達到 PB 級,因此建構這些系統需要專門的技能,並且可能要花費長達數月的時間。

Amazon Security Lake 是一個專門為資安建構的資料湖,客戶只需輕鬆點擊即可創建,使用他們偏好的分析工具進行資料彙整、規範和儲存,更快地針對資安事件做出回應。客戶在完成設定並連接到選定的資料來源之後,Amazon Security Lake 會自動在客戶選定的 AWS 區域(Region)中建構資安資料湖,讓客戶更輕鬆地滿足該地區的資料合規要求。Amazon Security Lake 會根據客戶選擇的資料來源,自動整合、規範來自 AWS 的資料,將其與支援開放資安資料格式框架(Open Cybersecurity Schema Framework,OCSF)的第三方廠商資料來源結合,並將資料優化成易於儲存和查詢的格式。Amazon Security Lake可自動規劃端點到端點整合的流程,從資料湖的創建、資料彙整、到資料規範與整合。Amazon Security Lake 使用 Amazon Simple Storage Service(Amazon S3)AWS Lake Formation 建構資安資料湖,客戶可在 AWS 帳戶中自動配置資料湖的基礎設施,讓客戶擁有自己的資料並具有完整的控制權。在引進並規範資料後,客戶就可以使用偏好的資安和資料分析工具,包含 Amazon AthenaAmazon OpenSearchAmazon SageMaker,以及傑出的第三方解決方案如 IBM、Splunk或Sumo Logic,快速、輕鬆地獲取廣泛的資料並進行深入分析,資料可來自AWS、超過50家第三方廠商如 Cisco、CrowdStrike、Palo Alto Networks,以及客戶本地的資料來源。Amazon Security Lake 將能協助客戶改善整體資料安全,提供資安團隊更有效地辨識與瞭解資安事件,並縮短處理資安問題的時間。

AWS 資安服務副總裁 Jon Ramsey 表示:「客戶必須能快速檢測和回應資安風險,才能迅速確保資料和網路安全。但客戶需要分析的資料通常橫跨多個資料來源,且儲存格式各異。客戶希望能更快地處理這些資料,改善資安狀況,然而蒐集、規範、儲存和管理這些資料的過程複雜又耗時。Amazon Security Lake 讓各規模的客戶只需輕鬆點擊便可建立一個資安資料湖,整合來自幾十個資料來源的日誌和事件資料,將其規範以符合 OCSF 標準,客戶便可以廣泛使用他們的資安工具快速採取行動。借助 Amazon Security Lake 以及我們強大的資安合作夥伴網路成員及解決方案,客戶可獲得卓越的資料可識性和控制權。」

美國金融業監管局(The Financial Industry Regulatory Authority ,FINRA)是政府授權的非營利組織,負責監管美國的證券商,以保護投資者並鞏固市場誠信。FINRA 資訊安全長 Eric Pickersgill 表示:「每位投資者都需要公平的金融市場。FINRA 透過維護市場誠信,使投資者和公司能夠充滿信心地投入證券市場。為了成功做到這點,我們使用大量優異的資安工具來確保 AWS 環境的安全以及市場資料的安全。Amazon Security Lake 讓我們能夠更輕鬆地以 OCSF 格式蒐集所有資安資料,為資安工程師從日誌和事件資料中獲取洞察,節省大量的時間和精力。」

Salesforce 是全球客戶關係管理系統的領導者,幫助各規模和產業的公司進行數位轉型,為他們建立一個 360° 的客戶視角。Salesforce 信任長 Vikram Rao 表示:「Salesforce 將資安融入到我們所做的一切。當我們擴大規模以支援全球客戶群成長的同時,我們的偵測和回應團隊需要分析 PB 級大量的資安記錄檔,來檢視惡意活動以保護客戶的資料。Amazon Security Lake 透過來自 AWS 和其它雲端供應商的統一資安記錄檔案和事件資訊,簡化資安團隊的工作,並縮短日誌載入的時間,讓我們的工程師可以專注於主動預防和事件回應。」

Tinder 是世界上廣受歡迎的交友應用程式之一,目前在 190 個國家提供服務,擁有 40 多種語言版本,下載次數超過 5.3 億次,促成超過 750 億的配對。Tinder DevSepOps 經理 Jonathan Walker 表示:「使用者相信 Tinder 並將個人資訊交給 Tinder,因此應用程式的安全性和客戶資料隱私是我們工作的重中之重。為客戶提供堅實、透明和負責任的資訊安全計畫是我們對客戶的承諾。Amazon Security Lake 大幅地減少我們跨區域、跨資料來源進行大規模查詢資安事件的時間和成本,讓我們的團隊可以將工作重心從資料工程轉移到分析雲端資安事件上。」

Amazon Security Lake 目前已在美國東部(維吉尼亞北部)、美國東部(俄亥俄州)、美國西部(奧勒岡)、亞太地區(雪梨)、亞太地區(東京)、歐洲(法蘭克福)和歐洲(都柏林)區域提供預覽版本,很快地也將於其他地區推出。

欲瞭解更多 Amazon Security Lake 的資訊,請參閱此連結

關於 Amazon Web Services

超過 15 年來,Amazon Web Services 一直在提供世界上服務最豐富、應用廣泛的雲端服務。AWS 不斷擴展可支持幾乎任何雲端工作負載的服務,為客戶提供超過 200 種功能全面的雲端服務,包括運算、儲存、資料庫、聯網、分析、機器學習與人工智慧、物聯網、行動、安全、混合雲、虛擬和擴增實境(VR 和 AR)、媒體,以及應用開發、部署和管理等方面,遍及 30 個地理區域內的 96 個可用區域(Availability Zones),並已公佈計畫在澳洲、加拿大、以色列、紐西蘭和泰國建立 5 個 AWS 地理區域、15 個可用區域。全球超過百萬客戶信任 AWS,包含發展迅速的新創公司、大型企業和政府機構。AWS 協助客戶強化自身基礎設施,提高營運上的彈性與應變能力,同時降低成本。欲瞭解更多 AWS 的相關資訊,請至: aws.amazon.com

 

關於亞馬遜

亞馬遜遵循四大原則:以客戶為中心而非視競爭對手為重、對發明的熱情、卓越營運的承諾、深謀遠慮。 亞馬遜為達成全球最以客為尊的公司、全球最佳雇主、和全球最安全的工作場所不遺餘力。 亞馬遜開創事物包含:客戶評論、一鍵購物、個人化推薦、Prime、亞馬遜物流、AWS、Kindle 自助出版(Kindle Direct Publishing)、Kindle、Career Choice、Fire 平板電腦、Fire TV、Amazon Echo、Alexa、Just Walk Out 技術、亞馬遜工作室、氣候宣言(The Climate Pledge)。 欲瞭解更多資訊,請瀏覽: www.amazon.com/about 及追蹤推特 @AmazonNews。

 

 免費註冊 AWS 帳號

新戶註冊即享 AWS 免費方案,可探索超過 100 種 AWS 的產品與服務,還能加碼領取獨家贈品!

 與我們聯絡

若欲尋求技術、帳單帳戶、登入存取支援,或希望與 AWS 的雲端業務聯絡,都竭誠歡迎您與我們聯繫!

 探索台灣資源中心

集結研討會精采回顧雲端主題白皮書開始上雲系列等免費資源,進一步豐富您的雲端之旅。