為提升企業(yè)安全防御能力,AWS宣布推出安全資料湖服務(Amazon Security Lake)��,可自動將客戶在云計算和本地的安全資料集中到客戶在AWS賬戶下專門構建的資料湖中,方便客戶針對安全資料快速行動��。
為提升企業(yè)安全防御能力��,AWS宣布推出安全資料湖服務(Amazon Security Lake),可自動將客戶在云計算和本地的安全資料集中到客戶在AWS賬戶下專門構建的資料湖中��,方便客戶針對安全資料快速行動��。
隨著網絡攻擊越來越猖獗��,企業(yè)安全防御需要有更高的曝光率��,才能夠主動辨別潛在威脅和漏洞��,評估安全警示并作出相對回應��。為了確保這點��,大多數企業(yè)依賴如應用程序��、防火墻��、身份識別系統(tǒng)等不同來源的日志和事件資料��,這些數據源可能來自云計算或企業(yè)本地��,各自使用獨特��、互不兼容的資料格式��。
AWS說明��,為了獲得與安全有關的洞察��,如發(fā)現未經授權的敏感資訊對外傳輸��,或辨別安裝在員工設備上的惡意軟件��,企業(yè)必須先將所有資料匯集整理合將其規(guī)范為一致的格式��。資料格式統(tǒng)一后��,資料可識性提高��,客戶就可以進行分析��、了解當前的漏洞級別��,并進行威脅關聯(lián)和監(jiān)測��。
不過��,企業(yè)通常使用不同的安全解決方案來應對如事件回應和安全分析等特定場景��,而因為每個解決方案都有自己的資料存儲和格式,也代表需要多次復制和處理相同的資料��。如此一來不僅耗時且成本高昂��,也降低安全團隊檢測和回應問題的能力��。
而當客戶增加新的用戶��、工具和數據源時��,安全團隊也必須耗時管理復雜的資料訪問和安全性規(guī)則��,以關注資料使用狀況并確保工作人員能夠獲得所需資訊��。有些安全團隊在資料湖中為所有安全資料創(chuàng)建集中存儲庫��,但由于來自不同數據源的日志數據規(guī)?�?赡苓_到PB級��,因此構建這些系統(tǒng)需要專門的技能��,并且可能要花費長達數月的時間��。
為此��,AWS推出Amazon Security Lake服務��,可通過定制化資料生命周期管理資料保存設置��,將傳入的安全資料轉換為高效的Apache Parquet格式��;使資料符合開放安全資料格式框架(Open Cybersecurity Schema Framework,OCSF)��。
如此一來��,對來自AWS的安全資料可更輕松地實現自動標準化��,以及與幾十個預先集成的第三方廠商企業(yè)安全部據源互相結合��。安全分析師和工程師可以使用Amazon Security Lake匯集整理��、管理和優(yōu)化大量截然不同的各類日志和事件資料��,實現更快的威脅偵測��、調查和事件回應��,高效��、快速地解決潛在問題��,同時繼續(xù)使用他們偏好的分析工具。
AWS安全服務副總裁Jon Ramsey表示��,企業(yè)客戶必須能快速檢測和回應安全風險��,才能迅速確保資料和網絡安全��;但往往需要分析的資料通常橫跨多個數據源��,且存儲格式各異��。Amazon Security Lake讓企業(yè)能輕易集成來自幾十個數據源的日志和事件資料��,將其規(guī)范以符合OCSF標準��,便可廣泛使用安全工具快速采取行動��。
閩公網安備 35010202001226號
