Funzionalità di Amazon Security Lake

Amazon Security Lake centralizza automaticamente i dati di sicurezza da ambienti AWS, provider SaaS, origini on-premise e cloud in un data lake appositamente creato e archiviato in un account. Security Lake semplifica l'analisi dei dati di sicurezza, consente una comprensione più completa della sicurezza nell'intera organizzazione e migliora la protezione dei carichi di lavoro, delle applicazioni e dei dati. Security Lake automatizza la raccolta e la gestione dei dati di sicurezza tra account e Regioni AWS in modo da poter utilizzare gli strumenti di analisi preferiti mantenendo il controllo e la proprietà sui dati di sicurezza. Security Lake ha adottato Open Cybersecurity Schema Framework (OCSF), uno standard aperto. Con il supporto di OCSF, il servizio normalizza e combina i dati di sicurezza di AWS e un'ampia gamma di origini dati di sicurezza aziendale. Con Security Lake, il team di analisti e ingegneri della sicurezza ottiene un'ampia visibilità per indagare e rispondere a eventi di sicurezza, facilitare risposte tempestive e migliorare la sicurezza in ambienti multicloud e ibridi.

Argomenti della pagina

Domande generali
7

Domande generali

Security Lake crea un data lake di sicurezza dedicato nel tuo account. Security Lake raccoglie i dati di log ed eventi da origini dati cloud, on-premise e personalizzate in vari account e regioni. Il servizio archivia i log raccolti nei tuoi bucket di Amazon Simple Storage Service (S3), così puoi mantenere il controllo completo e la titolarità dei dati.

Security Lake raccoglie automaticamente i log per i seguenti servizi:

  • AWS CloudTrail
  • Amazon Virtual Private Cloud (VPC)
  • Amazon Route 53
  • Amazon Simple Storage Service (S3)
  • AWS Lambda
  • Amazon Elastic Kubernetes Service (EKS)
  • AWS Web Application Firewall (WAF)

Raccoglie inoltre risultati sulla sicurezza tramite Centrale di sicurezza AWS per i seguenti servizi:

  • AWS Config
  • AWS Firewall Manager
  • Amazon GuardDuty
  • AWS Health
  • AWS Identity and Access Management (IAM) Access Analyzer
  • Amazon Inspector
  • Amazon Macie
  • Gestione patch di AWS Systems Manager

Security Lake normalizza automaticamente i risultati di sicurezza e log AWS in OCSF. Puoi aggiungere i dati di soluzioni di sicurezza di terze parti, altre origini cloud e i tuoi dati personalizzati, come i log di applicazioni interne o dell'infrastruttura di rete che hai convertito in formato OCSF. Con il supporto di OCSF, Security Lake consente di centralizzare, trasformare e mettere i dati di sicurezza a disposizione degli strumenti di analisi che preferisci.

Puoi attivare Security Lake in più Regioni AWS in cui il servizio è disponibile e in più account AWS. È possibile aggregare i dati di sicurezza di vari account in base alla regione o consolidare i dati di sicurezza di più regioni in quelle di rollup. Le regioni di rollup di Security Lake possono semplificare l'adempimento ai requisiti di conformità regionali.

Security Lake consente di semplificare la configurazione dell'accesso al data lake per i tuoi strumenti di sicurezza e analisi. Ad esempio, potresti scegliere di concedere l'accesso ai set di dati esclusivamente da origini specificate, come CloudTrail. Sono disponibili due modalità di accesso: accesso ai dati, che invia una notifica quando vengono scritti nuovi oggetti nel data lake, e accesso alle query, che consente agli strumenti di interrogare i dati archiviati nel data lake di sicurezza.

Security Lake gestisce il ciclo di vita dei tuoi dati con impostazioni di conservazione personalizzabili e costi di archiviazione con scaglioni di archiviazione automatizzati. Security Lake suddivide e converte in automatico i dati di sicurezza in entrata in un formato Apache Parquet efficiente per quanto riguarda archiviazione e query. Security Lake supporta le tabelle Apache Iceberg nel catalogo AWS Glue per aiutarti a trasferire facilmente i tuoi strumenti di analisi per eseguire query con prestazioni migliorate.

AWS AppFabric normalizza automaticamente i log di controllo delle applicazioni SaaS nel formato OCSF e fornisce dati OCSF normalizzati a Security Lake. Con la combinazione di Security Lake e AppFabric, puoi aggregare, normalizzare e visualizzare facilmente i dati di sicurezza tra le principali origini dati. Non sono previsti costi associati alla normalizzazione o all'importazione dei dati per l'integrazione di AppFabric con Security Lake. Si applicano le tariffe standard di AppFabric.