Amazon Güvenlik Gölü, kuruluşunuz genelindeki güvenlik verilerinin hesabınızda depolanan bir güvenlik veri gölüne tedariki, toplanması, normalleştirilmesi ve yönetimini otomatikleştiren bir hizmettir. Güvenlik veri gölü; tehdit algılama, araştırma ve vaka yanıtı gibi kullanım örneklerini desteklemek üzere kuruluşunuzun güvenlik verilerini tercih ettiğiniz güvenlik analiz çözümlerine geniş ölçüde erişilebilir kılar.
Güvenlik Gölü; AWS ortamları, SaaS sağlayıcıları, şirket içi ve bulut kaynaklarından gelen güvenlik verilerini, hesabınızda depolanan bir amaca özel tasarlanmış veri gölünde otomatik olarak merkezileştirir. Güvenlik verilerini analiz etmek, tüm kuruluş genelinde güvenliği daha kapsamlı bir şekilde anlamak ve iş yüklerinizin, uygulamalarınızın ve verilerinizin korumasını iyileştirmek için Güvenlik Gölü'nü kullanın. Güvenlikle ilgili veriler; güvenlik olaylarını saptamak, araştırmak ve gidermek için gerekli olan hizmet ve uygulama günlüklerini, güvenlik uyarılarını ve tehdit zekasını (bilinen kötü amaçlı IP adresleri gibi) içerir. En iyi güvenlik uygulamaları, günlük ve güvenlik olay verilerine ilişkin etkili bir yönetim süreci gerektirir. Güvenlik Gölü bu süreci otomatikleştirerek akış analizi algılamaları, zaman serisi analizi, kullanıcı ve varlık davranış analizi (UEBA), güvenlik düzenlemesi ve iyileştirmesi (SOAR) ve vaka yanıtı gerçekleştiren çözümlerin çalışmasını kolaylaştırır.
Açık Siber Güvenlik Şeması Çerçevesi (OCSF), güvenlik günlükleri ve olayları için iş birliğine dayalı bir açık kaynak şemadır. Çeşitli ürünler, hizmetler ve açık kaynak araçlar genelinde güvenlik günlüğü ve olayı verilerini normalleştirme ihtiyacını azaltan, satıcıdan bağımsız bir veri taksonomisidir.
Güvenlik Gölü, aşağıdaki hizmetlerin günlüklerini otomatik olarak toplar:
Ayrıca aşağıdaki hizmetler için AWS Güvenlik Merkezi aracılığıyla güvenlik bulguları toplar:
İlaveten, üçüncü taraf güvenlik çözümlerinden, diğer bulut kaynaklarından ve OCSF'yi destekleyen kendi özel verilerinizden veri ekleyebilirsiniz. Bu verilere, dahili uygulamalarda veya ağ altyapısında yer alan ve OCSF formatına dönüştürdüğünüz günlükler dahildir.
Evet, AWS Ücretsiz Kullanım ile Security Lake'de açılan herhangi bir yeni hesapla hizmeti 15 gün boyunca ücretsiz olarak deneyebilirsiniz. Ücretsiz deneme süresince tüm özelliklere erişebilirsiniz.
Güvenlik Gölü, güvenlikle ilgili verilerin buluttan, şirket içinden ve özel kaynaklardan AWS hesabınızda depolanan bir güvenlik veri gölüne kaynaklandırılması, toplanması, normalleştirilmesi ve yönetilmesini otomatikleştirir. Güvenlik Gölü, açık bir standart olan OCSF'yi benimsemiştir. Hizmet, OCSF desteğiyle AWS'den ve çok çeşitli kurumsal güvenlik kaynaklarından gelen güvenlik verilerini normalleştirebilir ve birleştirebilir. AWS CloudTrail Gölü, yönetilen bir denetim ve güvenlik gölüdür. AWS'den (CloudTrail olayları, AWS Config'deki yapılandırma öğeleri, AWS Denetim Yöneticisi'nden alınan denetim kanıtları) ve dış kaynaklardan (şirket içinde veya bulut, sanal makineler ya da container'larda barındırılan şirket içi veya SaaS uygulamaları) denetim ve güvenlik günlüklerini toplamanıza, değiştirilemez şekilde depolamanıza ve sorgulamanıza olanak tanır. Sonrasında bu veriler, hiçbir ek maliyet olmadan 7 yıla kadar bir süre boyunca bir CloudTrail Gölü'nde depolanabilir ve CloudTrail Gölü'nün yerleşik SQL sorgu altyapısıyla incelenebilir.
CloudTrail'ı açmak, herhangi bir AWS hizmeti aracılığıyla CloudTrail yönetimi olay günlüklerini toplama ve müşteri S3 klasörlerine teslim etmenin ön koşuludur. Örneğin, CloudTrail yönetimi olay günlüklerini Amazon CloudWatch günlüklerine teslim etmek için önce bir kayıt oluşturulması gerekir. Security Lake, CloudTrail yönetim olaylarını müşteriye ait bir S3 bucket'ına kuruluş düzeyinde teslim ettiğinden, yönetim olayları etkinleştirilmiş şekilde CloudTrail'da bir kuruluş kaydı gerektirir.
Güvenlik Gölü, AWS Güvenlik Merkezi entegrasyonu aracılığıyla 50 çözümden güvenlik bulguları alabilir. Ayrıntılı bilgi için AWS Güvenlik Merkezi Çözüm Ortakları'na göz atın. Ayrıca, OCSF biçiminde veri sağlayabilen ve Güvenlik Gölü'ne entegre olabilen teknoloji çözümlerinin sayısı gittikçe artmaktadır. Ayrıntılı bilgi için Amazon Security Lake Çözüm Ortakları'na göz atın.
Güvenlik Gölü konsolunu ilk açtığınızda, Kullanmaya Başlayın öğesini ve ardından Etkinleştir öğesini seçin. Güvenlik Gölü, Güvenlik Gölü'nün kaynaklarınızdan veri toplamasına ve abonelere erişim yetkisi sağlamasına imkan tanıyan izinleri ve güven politikasını içeren, hizmetle bağlantılı bir rol kullanır. Desteklenen tüm AWS Bölgelerinde Güvenlik Gölü'nü etkinleştirmek en iyi uygulamadır. Bu, etkin şekilde kullanmadığınız Bölgelerde bile, Güvenlik Gölü'nün yetkisiz veya sıra dışı etkinlikle bağlantılı verileri toplayıp saklamasını sağlar. Güvenlik Gölü, desteklenen tüm Bölgelerde etkinleştirilmezse küresel hizmetlere yönelik veri toplama yeteneği azalacaktır.
Toplama Bölgesi, diğer belirlenen Bölgelerden güvenlik günlükleri ve olayları toplayan bir Bölgedir. Güvenlik Gölü'nü etkinleştirdiğinizde, Bölgesel uygunluk gereksinimlerine uymanıza yardımcı olabilecek bir veya daha fazla toplama Bölgesi belirtebilirsiniz.
Security Lake Bölgesel erişilebilirliği Amazon Security Lake uç noktaları sayfasında listelenmiştir.