Amazon Security Lake centralizza automaticamente i dati di sicurezza da origini di ambienti AWS, provider SaaS, on-premise e cloud, in un data lake appositamente creato e archiviato nel tuo account. Security Lake semplifica l'analisi dei dati di sicurezza, consente una comprensione più completa della sicurezza nell'intera organizzazione e migliora la protezione dei carichi di lavoro, delle applicazioni e dei dati. Security Lake automatizza la raccolta e la gestione dei tuoi dati di sicurezza tra account e Regioni AWS in modo da poter utilizzare i tuoi strumenti di analisi preferiti mantenendo il controllo e la proprietà sui tuoi dati di sicurezza. Security Lake ha adottato Open Cybersecurity Schema Framework (OCSF), uno standard aperto. Con il supporto di OCSF, il servizio può normalizzare e combinare i dati di sicurezza di AWS e un'ampia gamma di origini dati di sicurezza aziendale. Con Security Lake, il tuo team di analisti e ingegneri della sicurezza può ottenere un'ampia visibilità per indagare e rispondere agli eventi di sicurezza, facilitare risposte tempestive e migliorare la sicurezza in ambienti multicloud e ibridi.
Aggregazione dei dati nel tuo account
Security Lake crea un data lake di sicurezza dedicato nel tuo account. Security Lake raccoglie i dati di log ed eventi da origini dati cloud, on-premise e personalizzate in vari account e regioni. Il servizio archivia i log raccolti nei tuoi bucket di Amazon Simple Storage Service (S3), così puoi mantenere il controllo completo e la titolarità dei dati.
Diverse origini di log ed eventi supportate da AWS e di terze parti
Security Lake raccoglie automaticamente i log per i seguenti servizi:
- AWS CloudTrail
- Amazon Virtual Private Cloud (VPC)
- Amazon Route 53
- Amazon Simple Storage Service (S3)
- AWS Lambda
- Amazon Elastic Kubernetes Service (EKS)
- AWS Web Application Firewall (WAF)
Raccoglie inoltre risultati sulla sicurezza tramite Centrale di sicurezza AWS per i seguenti servizi:
- AWS Config
- Gestione dei firewall AWS
- Amazon GuardDuty
- AWS Health
- AWS Identity and Access Management (IAM) Access Analyzer
- Amazon Inspector
- Amazon Macie
- Gestione patch di AWS Systems Manager
Normalizzazione dei dati e supporto di OCSF
Security Lake normalizza automaticamente i risultati di sicurezza e log AWS in OCSF. Puoi aggiungere i dati di soluzioni di sicurezza di terze parti, altre origini cloud e i tuoi dati personalizzati, come i log di applicazioni interne o dell'infrastruttura di rete che hai convertito in formato OCSF. Con il supporto di OCSF, Security Lake consente di centralizzare, trasformare e mettere i dati di sicurezza a disposizione degli strumenti di analisi che preferisci.
Supporto multi-account e multi-regione
Puoi attivare Security Lake in più Regioni AWS in cui il servizio è disponibile e in più account AWS. È possibile aggregare i dati di sicurezza di vari account in base alla regione o consolidare i dati di sicurezza di più regioni in quelle di rollup. Le regioni di rollup di Security Lake possono semplificare l'adempimento ai requisiti di conformità regionali.
Gestione dell'accesso al data lake di sicurezza
Security Lake consente di semplificare la configurazione dell'accesso al data lake per i tuoi strumenti di sicurezza e analisi. Ad esempio, potresti scegliere di concedere l'accesso ai set di dati esclusivamente da origini specificate, come CloudTrail. Sono disponibili due modalità di accesso: accesso ai dati, che invia una notifica quando vengono scritti nuovi oggetti nel data lake, e accesso alle query, che consente agli strumenti di interrogare i dati archiviati nel data lake di sicurezza.
Gestione e ottimizzazione del ciclo di vita dei dati
Security Lake gestisce il ciclo di vita dei tuoi dati con impostazioni di conservazione personalizzabili e costi di archiviazione con scaglioni di archiviazione automatizzati. Security Lake suddivide e converte in automatico i dati di sicurezza in entrata in un formato Apache Parquet efficiente per quanto riguarda archiviazione e query. Security Lake supporta le tabelle Apache Iceberg nel catalogo AWS Glue per aiutarti a trasferire facilmente i tuoi strumenti di analisi per eseguire query con prestazioni migliorate.
Osservabilità della sicurezza con AWS AppFabric
AWS AppFabric normalizza automaticamente i log di controllo delle applicazioni SaaS nel formato OCSF e fornisce dati OCSF normalizzati a Security Lake. Con la combinazione di Security Lake e AppFabric, puoi aggregare, normalizzare e visualizzare facilmente i dati di sicurezza tra le principali origini dati. Non sono previsti costi associati alla normalizzazione o all'importazione dei dati per l'integrazione di AppFabric con Security Lake. Si applicano le tariffe standard di AppFabric.