12月2日消息,亚马逊云科技在2022 re:Invent全球大会上宣布,推出Amazon Security Lake,该服务可以自动将客户在云端和本地的安全数据集中到客户在亚马逊云科技账户下专门构建的数据湖中,方便客户针对安全数据做出快速行动。
Amazon Security Lake通过可定制的数据备份保留设置实现数据生命周期管理;该服务可将传入的安全数据转换为高效的Apache Parquet格式;并使数据符合开放网络安全架构框架(Open Cybersecurity Schema framework,OCSF),对来自亚马逊云科技的安全数据可更轻松地实现自动标准化,以及将其与几十个预集成的第三方企业安全数据源相结合。安全分析师和工程师可以使用Amazon Security Lake聚合、管理和优化大批量迥然不同的各类日志和事件数据,实现更快的威胁检测、调查和事件响应,高效、快速地解决潜在问题,同时继续使用他们熟悉的分析工具。
据介绍,Amazon Security Lake是一个专门构建的安全数据湖,客户只需几次单击就可以创建,使用他们熟悉的分析工具,实现对数据的聚合、规范化和存储,更快地响应安全事件。客户在完成设置、连接到选定的数据源之后,Amazon Security Lake会自动在客户选定的亚马逊云科技区域中构建一个安全数据湖,让客户更轻松地满足区域性的数据合规要求。
Amazon Security Lake会根据客户选择的数据源,自动聚合、规范来自亚马逊云科技的数据,将其与支持OCSF(开放网络安全架构框架,一种开放的行业标准)的第三方数据源结合,并将数据优化为易于存储和查询的格式。Amazon Security Lake可自动编排从数据湖的创建、数据聚合到数据的规范和集成的端到端的流程。该服务使用Amazon Simple Storage Service(Amazon S3)和 Amazon Lake Formation构建安全数据湖,客户可在其亚马逊云科技帐户中自动配置安全数据湖的基础设施,让客户拥有自己的数据并具有完整的控制权。
在数据摄入并规范化之后,客户就可以使用他们熟悉的安全和分析工具,包括Amazon Athena、Amazon OpenSearch和Amazon SageMaker,以及领先的第三方解决方案(如IBM、Splunk、Sumo Logic),快速、轻松地获取广泛的数据并进行深入的分析,数据可来自亚马逊云科技、50多个第三方(如Cisco、CrowdStrike、Palo Alto Networks)以及客户本地的数据源。Amazon Security Lake最终将帮助客户改善整体安全态势,为安全团队识别和了解安全事件提供更强大的可见性,并缩短安全问题的处理时间。
目前,Amazon Security Lake 现已在美国东部(弗吉尼亚北部)、美国东部(俄亥俄)、美国西部 (俄勒冈)、亚太地区 (悉尼)、亚太地区 (东京)、欧洲 (法兰克福)和欧洲 (都柏林) 区域提供预览版,其它亚马逊云科技区域将很快推出。