Fitur Danau Keamanan Amazon

Amazon Security Lake secara otomatis memusatkan data keamanan dari lingkungan AWS, penyedia SaaS, on-premise, dan sumber cloud ke dalam danau data yang dibangun secara khusus dan disimpan di akun Anda. Danau Keamanan memudahkan untuk menganalisis data keamanan, mendapatkan pemahaman keamanan yang lebih komprehensif di seluruh organisasi Anda, dan meningkatkan perlindungan beban kerja, aplikasi, dan data. Danau Keamanan mengotomatiskan pengumpulan dan manajemen data keamanan Anda di seluruh akun dan AWS Region sehingga Anda dapat menggunakan alat analitik pilihan Anda sekaligus mempertahankan kontrol dan kepemilikan atas data keamanan Anda. Security Lake telah mengadopsi Kerangka Kerja Skema Keamanan Siber Terbuka (OCSF), yang merupakan standar terbuka. Dengan dukungan OCSF, layanan dapat menormalisasi serta menggabungkan data keamanan dari AWS dan berbagai sumber data keamanan korporasi. Dengan Danau Keamanan, tim analis dan rekayasawan keamanan Anda bisa mendapatkan visibilitas yang luas untuk menyelidiki dan merespons peristiwa keamanan, memfasilitasi respons secara tepat waktu, dan meningkatkan keamanan di seluruh lingkungan multi-cloud dan hibrida.

Topik halaman

Umum

Umum

Danau Keamanan menciptakan danau data keamanan yang dibuat khusus di akun Anda. Danau Keamanan mengumpulkan log dan data peristiwa dari cloud, on-premise, dan sumber data kustom di seluruh akun dan Wilayah. Layanan ini menyimpan log yang sudah dikumpulkan di dalam bucket Amazon Simple Storage Service (S3) sehingga Anda dapat mempertahankan kontrol penuh dan kepemilikan atas data Anda.

Danau Keamanan secara otomatis mengumpulkan log untuk layanan berikut:

  • AWS CloudTrail
  • Amazon Virtual Private Cloud (VPC)
  • Amazon Route 53
  • Amazon Simple Storage Service (S3)
  • AWS Lambda
  • Amazon Elastic Kubernetes Service (EKS)
  • AWS Web Application Firewall (WAF)

Ini juga mengumpulkan temuan keamanan melalui AWS Security Hub untuk layanan berikut:

  • AWS Config
  • AWS Firewall Manager
  • Amazon GuardDuty
  • AWS Health
  • AWS Identity and Access Management (IAM) Access Analyzer
  • Amazon Inspector
  • Amazon Macie
  • Manajer Patch AWS Systems Manager

Danau Keamanan secara otomatis menormalisasi log AWS dan temuan keamanan ke OCSF. Anda dapat menambahkan data dari solusi keamanan pihak ketiga, sumber cloud lain, dan data kustom Anda seperti log dari aplikasi internal atau infrastruktur jaringan yang telah dikonversi ke dalam format OCSF. Dengan dukungan untuk OCSF, Danau Keamanan memusatkan, mentransformasikan, dan membuat data keamanan Anda tersedia pada alat analitik pilihan Anda.

Anda dapat mengaktifkan Danau Keamanan di beberapa Wilayah yang menyediakan layanan ini dan di beberapa akun AWS. Anda dapat mengagregasi data keamanan di seluruh akun per Wilayah atau mengonsolidasi data keamanan dari beberapa Wilayah ke dalam Wilayah konsolidasi. Wilayah konsolidasi Danau Keamanan dapat membantu Anda mematuhi persyaratan kepatuhan wilayah.

Danau Keamanan membantu Anda menyederhanakan pengaturan akses ke danau data untuk alat keamanan dan analitik Anda. Misalnya, Anda mungkin memilih untuk hanya mengizinkan akses ke set data dari sumber tertentu, seperti CloudTrail. Ada dua mode akses yang tersedia: akses data, yang mengeluarkan pemberitahuan saat objek baru ditulis ke danau data, dan akses kueri, yang memungkinkan alat untuk mengkueri data yang disimpan di danau data keamanan Anda.

Danau Keamanan mengelola siklus hidup data Anda dengan pengaturan retensi yang dapat disesuaikan dan biaya penyimpanan dengan tingkat penyimpanan otomatis. Security Lake secara otomatis melakukan partisi dan mengonversi data keamanan yang masuk ke dalam format Apache Parquet yang efisien dalam hal penyimpanan dan kueri. Security Lake mendukung tabel Apache Iceberg di katalog AWS Glue untuk membantu Anda dengan mudah mentransisikan alat analitik untuk menjalankan kueri dengan performa yang meningkat.

AWS AppFabric secara otomatis menormalisasi log audit aplikasi SaaS ke dalam format OCSF dan mengirimkan data OCSF yang telah dinormalisasi ke Security Lake. Dengan kombinasi Danau Keamanan dan AppFabric, Anda dapat dengan mudah menggabungkan, menormalisasi, dan memvisualisasikan data keamanan di seluruh sumber data utama. Tidak ada biaya yang terkait dengan normalisasi data atau penyerapan data untuk integrasi AppFabric dengan Danau Keamanan. Biaya AppFabric standar berlaku.