Hồ bảo mật của Amazon tự động tập trung dữ liệu bảo mật của bạn từ môi trường AWS, nhà cung cấp SaaS, tại chỗ và các nguồn đám mây vào một hồ dữ liệu xây dựng cho mục đích nhất định được lưu trữ trong tài khoản của bạn. Hồ bảo mật giúp phân tích dữ liệu bảo mật dễ dàng hơn, hiểu rõ hơn tình trạng bảo mật trong toàn bộ tổ chức, đồng thời cải thiện khả năng bảo vệ khối lượng công việc, ứng dụng và dữ liệu. Hồ bảo mật tự động hóa hoạt động thu thập và quản lý dữ liệu bảo mật của bạn trên các tài khoản và Khu vực AWS để bạn có thể sử dụng những công cụ phân tích ưa thích của mình trong khi vẫn duy trì quyền kiểm soát và quyền sở hữu dữ liệu bảo mật của bạn. Hồ dữ liệu đã áp dụng tiêu chuẩn mở Khung lược đồ an ninh mạng mở (OCSF). Với sự hỗ trợ của OCSF, dịch vụ này chuẩn hóa và kết hợp dữ liệu bảo mật từ AWS và nhiều nguồn dữ liệu bảo mật doanh nghiệp. Với Hồ bảo mật, đội ngũ chuyên viên phân tích và kỹ sư an ninh của bạn có thể nắm được tình trạng tổng quát để điều tra và ứng phó với các sự kiện bảo mật, triển khai phương án phản ứng kịp thời và cải thiện mức độ bảo mật của bạn trên các môi trường đa đám mây và kết hợp.
Tổng hợp dữ liệu trong tài khoản của bạn
Hồ bảo mật tạo một hồ dữ liệu bảo mật xây dựng cho mục đích nhất định trong tài khoản của bạn. Hồ bảo mật thu thập dữ liệu về bản ghi và sự kiện từ đám mây, tại chỗ và nguồn dữ liệu tùy chỉnh trên các tài khoản và Khu vực. Dịch vụ này lưu trữ bản ghi đã thu thập trong vùng lưu trữ Dịch vụ lưu trữ đơn giản (S3) của Amazon, nhờ vậy bạn có thể duy trì toàn quyền kiểm soát và quyền sở hữu dữ liệu.
Nhiều nguồn bản ghi và sự kiện của AWS và bên thứ ba được hỗ trợ
Hồ bảo mật tự động thu thập bản ghi cho các dịch vụ sau:
- AWS CloudTrail
- Đám mây riêng ảo (VPC) của Amazon
- Amazon Route 53
- Dịch vụ lưu trữ đơn giản của Amazon (S3)
- AWS Lambda
- Dịch vụ Kubernetes linh hoạt (EKS) Amazon
- Tường lửa ứng dụng web (WAF) của AWS
Hồ bảo mật cũng thu thập các nội dung phát hiện về bảo mật thông qua Trung tâm bảo mật AWS cho các dịch vụ sau:
- AWS Config
- Trình quản lý tường lửa của AWS
- Amazon GuardDuty
- Trạng thái AWS
- Trình phân tích truy cập của Quản lý danh tính và truy cập (IAM) trong AWS
- Amazon Inspector
- Amazon Macie
- Trình quản lý bản vá của Trình quản lý hệ thống AWS
Chuẩn hóa dữ liệu và hỗ trợ cho OCSF
Hồ bảo mật tự động chuẩn hóa bản ghi AWS và nội dung phát hiện về bảo mật thành định dạng OCSF. Bạn có thể thêm dữ liệu từ các giải pháp bảo mật của bên thứ ba, các nguồn đám mây khác và dữ liệu tùy chỉnh của mình, chẳng hạn như bản ghi từ các ứng dụng nội bộ hoặc cơ sở hạ tầng mạng đã được chuyển đổi sang định dạng OCSF. Với hỗ trợ cho OCSF, Hồ bảo mật sẽ tập trung, chuyển đổi và cung cấp dữ liệu bảo mật cho các công cụ phân tích bạn ưa thích.
Hỗ trợ nhiều tài khoản và nhiều Khu vực
Bạn có thể kích hoạt Hồ bảo mật của Amazon trên nhiều Khu vực có cung cấp dịch vụ và trên nhiều tài khoản AWS. Bạn có thể tổng hợp dữ liệu bảo mật giữa các tài khoản trên cơ sở từng Khu vực hoặc hợp nhất dữ liệu bảo mật từ nhiều Khu vực thành Khu vực tổng hợp. Khu vực tổng hợp của Hồ bảo mật có thể giúp bạn tuân thủ các yêu cầu về tuân thủ của khu vực.
Quản lý quyền truy cập hồ dữ liệu bảo mật
Hồ bảo mật giúp bạn hợp lý hóa việc thiết lập quyền truy cập vào hồ dữ liệu của bạn để phục vụ cho các công cụ phân tích và bảo mật của bạn. Ví dụ: Bạn có thể chọn chỉ cấp quyền truy cập vào tập dữ liệu từ những nguồn được chỉ định, chẳng hạn như CloudTrail. Có hai chế độ truy cập khả dụng: truy cập dữ liệu, đưa ra thông báo khi các đối tượng mới được ghi vào hồ dữ liệu, và truy cập truy vấn, cho phép các công cụ truy vấn dữ liệu được lưu trữ trong hồ dữ liệu bảo mật của bạn.
Quản lý và tối ưu hóa vòng đời dữ liệu
Hồ bảo mật quản lý vòng đời dữ liệu với các chế độ cài đặt lưu giữ có thể tùy chỉnh và chi phí lưu trữ với phân bậc lưu trữ tự động. Hồ bảo mật tự động phân vùng và chuyển đổi dữ liệu bảo mật nhận được sang định dạng Apache Parquet mang lại hiệu quả về lưu trữ và truy vấn. Hồ bảo mật hỗ trợ các bảng Apache Iceberg trong danh mục AWS Glue nhằm giúp bạn dễ dàng chuyển đổi các công cụ phân tích của mình để chạy truy vấn với hiệu năng cao hơn.
Khả năng quan sát bảo mật với AWS AppFabric
AWS AppFabric tự động chuẩn hóa bản ghi kiểm tra ứng dụng SaaS sang định dạng OCSF và cung cấp dữ liệu OCSF chuẩn hóa đến Security Lake. Với sự kết hợp của Security Lake và AppFabric, bạn có thể dễ dàng tổng hợp, chuẩn hóa và trực quan hóa dữ liệu bảo mật trên các nguồn dữ liệu chính. Không có phí đi kèm với việc chuẩn hóa dữ liệu hoặc tải nhập dữ liệu để tích hợp AppFabric với Security Lake. Áp dụng phí AppFabric tiêu chuẩn.