為滿足企業(yè)對于安全資料分析需求����,AWS推出了Amazon Security Lake服務(wù)預(yù)覽版�����,該服務(wù)能夠自動將組織的安全資料,從云計算和本地來源集中存儲到專門的資料湖�����。
為滿足企業(yè)對于安全資料分析需求����,AWS推出了Amazon Security Lake服務(wù)預(yù)覽版����,該服務(wù)能夠自動將組織的安全資料,從云計算和本地來源集中存儲到專門的資料湖�����,官方提到���,Amazon Security Lake自動化安全資料管理��,集成AWS服務(wù)和第三方服務(wù)所產(chǎn)生的資料�����,用戶可設(shè)置留存規(guī)則來管理資料生命周期���,同時該服務(wù)還會自動分層存儲以節(jié)省成本��。
Amazon Security Lake的主要功能���,會自動收集包括Route 53、S3和Lambda����,以及Security Hub來自GuardDuty、Macie與Health Dashboard的日志和事件來源����,另外,超過50個第三方安全調(diào)查結(jié)果�����,也能夠集成到Amazon Security Lake中���,AWS安全合作伙伴可以直接將資料���,通過OCSF(Open Cybersecurity Schema Framework)標準格式發(fā)送至Security Lake���。
官方提到,Security Lake能夠自動對傳入的日志資料創(chuàng)建分割區(qū)�����,并將其轉(zhuǎn)換成能夠高效存儲和查詢的Parquet或OCSF格式����,促使資料更廣泛安全地分析。管理人員還能夠控制Security Lake訂閱者的資料訪問層級��,遵守資料留存法規(guī)要求�����。
目前Security Lake已經(jīng)集成許多第三方數(shù)據(jù)源和訂閱服務(wù)�����,支持OCSF安全資料的第三方來源包括Cisco�����、Palo Alto Networks和VMware等���,而支持的第三方自動化分析工具則包含Datadog�����、IBM與Splunk等���。
Amazon Security Lake預(yù)覽版已經(jīng)在多個AWS地區(qū)上線,包括美東��、美西���、歐洲����,亞太則有東京和雪梨地區(qū)��。
立即登錄����,閱讀全文
閩公網(wǎng)安備 35010202001226號
