Amazon Security Lake 自動將來自雲端、內部部署和自訂來源的安全資料集中到儲存在您帳戶中的專用資料湖。使用 Security Lake 分析安全資料。更全面地了解整個組織的安全性,並改進對於工作負載、應用程式和資料的保護。Security Lake 會自動收集及管理不同帳戶和區域的所有安全資料。使用您偏好的分析工具,同時保留對您安全性資料的控制權和所有權。Security Lake 採用了開放式網路安全模式框架 (OCSF),這是一種開放式標準。 在 OCSF 的支援下,該服務可以標準化和組合來自 AWS 和許多不同企業安全資料來源的安全資料。現在,您的分析師和工程師能夠獲得廣泛可見性,藉此調查及回應安全事件,並提升您的雲端和內部部署安全性。
您帳戶中的資料彙總
Amazon Security Lake 會在您帳戶中建立專用的安全資料湖。Security Lake 會從不同帳戶和區域的雲端、內部部署及自訂資料來源收集日誌和事件資料。此服務會將收集到的日誌儲存到您的 Amazon Simple Storage Service (S3) 儲存貯體,讓您始終掌控並享有資料擁有權。
資料標準化與 OCSF 支援
Amazon Security Lake 會將 AWS 日誌和安全問題清單自動標準化為 OCSF。這包括 AWS CloudTrail 管理事件、Amazon Virtual Private Cloud (VPC) 流程日誌、Amazon Route 53 Resolver 查詢日誌,以及透過 AWS Security Hub 整合的解決方案的安全問題清單。您可以加入來自第三方安全解決方案的資料和您的自訂資料,例如來自內部應用程式或網路基礎設施,並已轉換為 OCSF 格式的日誌。OCSF 支援讓 Security Lake 得以協助集中、轉換並透過您偏好的分析工具處理安全資料。
多帳戶和多區域支援
您可在提供此服務的多個 AWS 區域和多個 AWS 帳戶中啟用 Amazon Security Lake。您可依每個區域彙總不同帳戶的安全資料,或將多個區域的安全資料合併至彙總區域。Security Lake 彙總區域可協助您遵循區域合規要求。
安全資料湖存取管理
簡化安全及分析工具的資料湖存取設定。例如,您可以選擇只針對指定來源 (例如 CloudTrail) 的資料集授予存取權。存取模式分為兩種。您可以授予您的工具串流存取權限,讓系統在新物件寫入資料湖時發出通知。另一個模式為查詢存取,可讓工具查詢您安全資料湖中儲存的資料。
資料生命週期管理和最佳化
Amazon Security Lake 可透過自動化儲存分層,自訂保留設定和儲存成本,從而管理您的資料生命週期。Security Lake 會自動將傳入的安全資料分區,並且轉換為可高效儲存及查詢的 Apache Parquet 格式。