Amazon Security Lake 시작하기
Amazon Security Lake는 AWS 환경, SaaS 공급자, 온프레미스 및 클라우드 소스의 보안 데이터를 계정에 저장된 목적별 데이터 레이크로 자동으로 중앙 집중화합니다. Security Lake를 사용하면 보안 데이터를 분석하고, 전체 조직의 보안을 보다 포괄적으로 이해하며, 워크로드, 애플리케이션 및 데이터의 보호를 개선할 수 있습니다.
Security Lake는 데이터를 중앙 집중화하기 위해 선택한 계정과 AWS 리전에서 보안 전용 데이터 레이크를 생성합니다. AWS 로그 및 보안 데이터 소스는 기존 계정과 새로운 계정에 대해 자동으로 수집됩니다. 이들은 OCSF(Open Cybersecurity Schema Framework)로 정규화됩니다. 여기에는 AWS CloudTrail 관리 이벤트, Amazon Virtual Private Cloud(VPC) 흐름 로그, Amazon Route 53 Resolver 쿼리 로그, Amazon Elastic Kubernetes Service(EKS) 감사 로그, AWS Web Application Firewall(WAF) 로그, AWS Security Hub를 통한 통합 솔루션의 보안 조사 결과가 포함됩니다. 서드 파티 보안 솔루션의 데이터, 다른 클라우드 소스의 데이터 및 사용자 지정 데이터(예: 내부 애플리케이션 또는 네트워크 인프라의 로그)를 추가할 수도 있습니다.
15분 정도 시간이 있으신가요?
AWS Management Console로 이동하여 로그인하거나 새로운 AWS 계정을 생성합니다.
Security Lake 콘솔을 열고 Get Started(시작하기)와 Enable Security Lake(Security Lake 사용)를 선택하여 15일 무료 평가판을 시작합니다.
Security Lake는 클라우드, 온프레미스 및 사용자 지정 소스에서 보안 데이터를 계정에 저장된 데이터 레이크로 자동으로 중앙 집중화합니다.