為滿足企業對於安全資料分析需求,AWS推出了Amazon Security Lake服務預覽版,該服務能夠自動將組織的安全資料,從雲端和本地來源集中儲存到專門的資料湖,官方提到,Amazon Security Lake自動化安全資料管理,整合AWS服務和第三方服務所產生的資料,用戶可設置留存規則來管理資料生命周期,同時該服務還會自動分層儲存以節省成本。
Amazon Security Lake的主要功能,會自動收集包括Route 53、S3和Lambda,以及Security Hub來自GuardDuty、Macie與Health Dashboard的日誌和事件來源,另外,超過50個第三方安全調查結果,也能夠整合到Amazon Security Lake中,AWS安全合作夥伴可以直接將資料,透過OCSF(Open Cybersecurity Schema Framework)標準格式發送至Security Lake。
官方提到,Security Lake能夠自動對傳入的日誌資料建立分割區,並將其轉換成能夠高效儲存和查詢的Parquet或OCSF格式,促使資料更廣泛安全地分析。管理人員還能夠控制Security Lake訂閱者的資料存取層級,遵守資料留存法規要求。
目前Security Lake已經整合許多第三方資料來源和訂閱服務,支援OCSF安全資料的第三方來源包括Cisco、Palo Alto Networks和VMware等,而支援的第三方自動化分析工具則包含Datadog、IBM與Splunk等。
Amazon Security Lake預覽版已經在多個AWS地區上線,包括美東、美西、歐洲,亞太則有東京和雪梨地區。
熱門新聞
2024-04-15
2024-04-15
2024-04-15
2024-04-15
2024-04-15
2024-04-15
2024-04-15