AWS推可集成與分析安全資料的資料湖服務(wù)Amazon Security Lake

為滿足企業(yè)對(duì)于安全資料分析需求，AWS推出了Amazon Security Lake服務(wù)預(yù)覽版，該服務(wù)能夠自動(dòng)將組織的安全資料，從云計(jì)算和本地來源集中存儲(chǔ)到專門的資料湖，官方提到，Amazon Security Lake自動(dòng)化安全資料管理，集成AWS服務(wù)和第三方服務(wù)所產(chǎn)生的資料，用戶可設(shè)置留存規(guī)則來管理資料生命周期，同時(shí)該服務(wù)還會(huì)自動(dòng)分層存儲(chǔ)以節(jié)省成本。

Amazon Security Lake的主要功能，會(huì)自動(dòng)收集包括Route 53、S3和Lambda，以及Security Hub來自GuardDuty、Macie與Health Dashboard的日志和事件來源，另外，超過50個(gè)第三方安全調(diào)查結(jié)果，也能夠集成到Amazon Security Lake中，AWS安全合作伙伴可以直接將資料，通過OCSF（Open Cybersecurity Schema Framework）標(biāo)準(zhǔn)格式發(fā)送至Security Lake。

官方提到，Security Lake能夠自動(dòng)對(duì)傳入的日志資料創(chuàng)建分割區(qū)，并將其轉(zhuǎn)換成能夠高效存儲(chǔ)和查詢的Parquet或OCSF格式，促使資料更廣泛安全地分析。管理人員還能夠控制Security Lake訂閱者的資料訪問層級(jí)，遵守資料留存法規(guī)要求。

目前Security Lake已經(jīng)集成許多第三方數(shù)據(jù)源和訂閱服務(wù)，支持OCSF安全資料的第三方來源包括Cisco、Palo Alto Networks和VMware等，而支持的第三方自動(dòng)化分析工具則包含Datadog、IBM與Splunk等。

Amazon Security Lake預(yù)覽版已經(jīng)在多個(gè)AWS地區(qū)上線，包括美東、美西、歐洲，亞太則有東京和雪梨地區(qū)。