Các tính năng của Hồ bảo mật của Amazon

Hồ bảo mật tạo một hồ dữ liệu bảo mật xây dựng cho mục đích nhất định trong tài khoản của bạn. Hồ bảo mật thu thập dữ liệu về bản ghi và sự kiện từ đám mây, tại chỗ và nguồn dữ liệu tùy chỉnh trên các tài khoản và Khu vực. Dịch vụ này lưu trữ bản ghi đã thu thập trong vùng lưu trữ Dịch vụ lưu trữ đơn giản (S3) của Amazon, nhờ vậy bạn có thể duy trì toàn quyền kiểm soát và quyền sở hữu dữ liệu.

Hồ bảo mật tự động thu thập bản ghi cho các dịch vụ sau:

• AWS CloudTrail
• Amazon Virtual Private Cloud (VPC)
• Amazon Route 53
• Amazon Simple Storage Service (S3)
• AWS Lambda
• Dịch vụ Kubernetes linh hoạt (EKS) Amazon
• Tường lửa ứng dụng web (WAF) của AWS

Hồ bảo mật cũng thu thập các nội dung phát hiện về bảo mật thông qua Trung tâm bảo mật AWS cho các dịch vụ sau:

• AWS Config
• AWS Firewall Manager
• Amazon GuardDuty
• Trạng thái AWS
• Trình phân tích truy cập của Quản lý danh tính và truy cập (IAM) trong AWS
• Amazon Inspector
• Amazon Macie
• Trình quản lý bản vá của Trình quản lý hệ thống AWS

Hồ bảo mật tự động chuẩn hóa bản ghi AWS và nội dung phát hiện về bảo mật thành định dạng OCSF. Bạn có thể thêm dữ liệu từ các giải pháp bảo mật của bên thứ ba, các nguồn đám mây khác và dữ liệu tùy chỉnh của mình, chẳng hạn như bản ghi từ các ứng dụng nội bộ hoặc cơ sở hạ tầng mạng đã được chuyển đổi sang định dạng OCSF. Với hỗ trợ cho OCSF, Hồ bảo mật sẽ tập trung, chuyển đổi và cung cấp dữ liệu bảo mật cho các công cụ phân tích bạn ưa thích.

Bạn có thể kích hoạt Hồ bảo mật của Amazon trên nhiều Khu vực có cung cấp dịch vụ và trên nhiều tài khoản AWS. Bạn có thể tổng hợp dữ liệu bảo mật giữa các tài khoản trên cơ sở từng Khu vực hoặc hợp nhất dữ liệu bảo mật từ nhiều Khu vực thành Khu vực tổng hợp. Khu vực tổng hợp của Hồ bảo mật có thể giúp bạn tuân thủ các yêu cầu về tuân thủ của khu vực.

Hồ bảo mật giúp bạn hợp lý hóa việc thiết lập quyền truy cập vào hồ dữ liệu của bạn để phục vụ cho các công cụ phân tích và bảo mật của bạn. Ví dụ: Bạn có thể chọn chỉ cấp quyền truy cập vào tập dữ liệu từ những nguồn được chỉ định, chẳng hạn như CloudTrail. Có hai chế độ truy cập khả dụng: truy cập dữ liệu, đưa ra thông báo khi các đối tượng mới được ghi vào hồ dữ liệu, và truy cập truy vấn, cho phép các công cụ truy vấn dữ liệu được lưu trữ trong hồ dữ liệu bảo mật của bạn.

Hồ bảo mật quản lý vòng đời dữ liệu với các chế độ cài đặt lưu giữ có thể tùy chỉnh và chi phí lưu trữ với phân bậc lưu trữ tự động. Hồ bảo mật tự động phân vùng và chuyển đổi dữ liệu bảo mật nhận được sang định dạng Apache Parquet mang lại hiệu quả về lưu trữ và truy vấn. Hồ bảo mật hỗ trợ các bảng Apache Iceberg trong danh mục AWS Glue nhằm giúp bạn dễ dàng chuyển đổi các công cụ phân tích của mình để chạy truy vấn với hiệu năng cao hơn.

AWS AppFabric tự động chuẩn hóa bản ghi kiểm tra ứng dụng SaaS sang định dạng OCSF và cung cấp dữ liệu OCSF chuẩn hóa đến Security Lake. Với sự kết hợp của Security Lake và AppFabric, bạn có thể dễ dàng tổng hợp, chuẩn hóa và trực quan hóa dữ liệu bảo mật trên các nguồn dữ liệu chính. Không có phí đi kèm với việc chuẩn hóa dữ liệu hoặc tải nhập dữ liệu để tích hợp AppFabric với Security Lake. Áp dụng phí AppFabric tiêu chuẩn.