Recursos do Amazon Security Lake

O Amazon Security Lake centraliza automaticamente os dados de segurança de ambientes da AWS, provedores de SaaS e fontes on-premises e na nuvem em um data lake com propósito específico e armazenado em sua conta. O Security Lake facilita a análise de dados de segurança, a obtenção de uma compreensão mais abrangente da segurança em toda a organização e a melhoria da proteção de suas workloads, aplicações e dados. O Security Lake automatiza a coleta e o gerenciamento de seus dados de segurança entre contas e regiões da AWS para que você possa usar as ferramentas de analytics de sua preferência e, ao mesmo tempo, manter o controle e a propriedade de seus dados de segurança. O Security Lake adotou o padrão aberto Open Cybersecurity Schema Framework (OCSF). Compatível com o OCSF, o serviço normaliza e combina dados de segurança da AWS e uma ampla variedade de fontes de dados de segurança empresarial. Com o Security Lake, sua equipe de analistas e engenheiros de segurança pode obter ampla visibilidade para investigar e responder a eventos de segurança, facilitando respostas oportunas e aprimorando sua segurança em ambientes multinuvem e híbridos.

Tópicos da página

Geral

Geral

O Security Lake cria um data lake com propósito de segurança específico em sua conta. O Security Lake coleta dados de log e eventos de fontes de dados na nuvem, on-premises e personalizadas em várias contas e regiões. O serviço armazena os logs coletados em seus buckets do Amazon Simple Storage Service (S3), e assim você retém o controle e a propriedade totais de seus dados.

O Security Lake coleta automaticamente logs dos seguintes serviços:

  • AWS CloudTrail
  • Amazon Virtual Private Cloud (VPC)
  • Amazon Route 53
  • Amazon Simple Storage Service (S3)
  • AWS Lambda
  • Amazon Elastic Kubernetes Service (EKS)
  • AWS Web Application Firewall (WAF)

Ele também coleta descobertas de segurança por meio do AWS Security Hub para os seguintes serviços:

  • AWS Config
  • AWS Firewall Manager
  • Amazon GuardDuty
  • AWS Health
  • AWS Identity and Access Management (IAM) Access Analyzer
  • Amazon Inspector
  • Amazon Macie
  • Gerenciador de Patches do AWS Systems Manager

O Security Lake normaliza automaticamente as descobertas de segurança e log da AWS para o OCSF. Você pode adicionar dados de soluções de segurança de terceiros, outras fontes de nuvem e seus dados personalizados, como logs de aplicações internas ou infraestrutura de rede que você converteu para o formato OCSF. Com suporte ao OCSF, o Security Lake centraliza, transforma e disponibiliza seus dados de segurança para as ferramentas de análise de sua preferência.

Você pode ativar o Security Lake em várias regiões em que o serviço está disponível e em várias contas da AWS. Você pode agregar dados de segurança em contas por região ou consolidar dados de segurança de várias regiões em regiões de rollup. As regiões de rollup do Security Lake podem ajudar você a cumprir os requisitos de conformidade regionais.

O Security Lake ajuda você a simplificar a configuração do acesso ao seu data lake para suas ferramentas de segurança e análise. Por exemplo, você pode optar por conceder acesso apenas a conjuntos de dados de fontes especificadas, como o CloudTrail. Há dois modos de acesso disponíveis: acesso a dados, que emite uma notificação quando novos objetos são gravados no data lake, e acesso à consulta, que permite que as ferramentas consultem os dados armazenados em seu data lake de segurança.

O Security Lake gerencia o ciclo de vida dos dados com configurações de retenção e custos de armazenamento personalizáveis usando níveis de armazenamento automatizados. O Security Lake particiona e converte automaticamente os dados de segurança recebidos em um formato Apache Parquet eficiente em termos de armazenamento e consulta. O Security Lake oferece suporte a tabelas Apache Iceberg no catálogo do AWS Glue para ajudar você a fazer a transição fácil de suas ferramentas de análise para executar consultas com maior desempenho.

O AWS AppFabric normaliza automaticamente os logs de auditoria de aplicações SaaS no formato OCSF e entrega dados de OCSF normalizados ao Security Lake. Com a combinação do Security Lake e do AppFabric, você pode facilmente agregar, normalizar e visualizar dados de segurança nas principais fontes de dados. Não há taxas associadas à normalização ou ingestão de dados para a integração do AppFabric com o Security Lake. Taxas padrão do AppFabric se aplicam.