為滿足企業(yè)對于安全資料分析需求����,AWS推出了Amazon Security Lake服務預覽版,該服務能夠自動將組織的安全資料����,從云計算和本地來源集中存儲到專門的資料湖。
為滿足企業(yè)對于安全資料分析需求�����,AWS推出了Amazon Security Lake服務預覽版��,該服務能夠自動將組織的安全資料�����,從云計算和本地來源集中存儲到專門的資料湖����,官方提到,Amazon Security Lake自動化安全資料管理��,集成AWS服務和第三方服務所產生的資料,用戶可設置留存規(guī)則來管理資料生命周期���,同時該服務還會自動分層存儲以節(jié)省成本���。
Amazon Security Lake的主要功能,會自動收集包括Route 53����、S3和Lambda�,以及Security Hub來自GuardDuty、Macie與Health Dashboard的日志和事件來源,另外�,超過50個第三方安全調查結果,也能夠集成到Amazon Security Lake中���,AWS安全合作伙伴可以直接將資料�,通過OCSF(Open Cybersecurity Schema Framework)標準格式發(fā)送至Security Lake�����。
官方提到��,Security Lake能夠自動對傳入的日志資料創(chuàng)建分割區(qū)���,并將其轉換成能夠高效存儲和查詢的Parquet或OCSF格式���,促使資料更廣泛安全地分析�。管理人員還能夠控制Security Lake訂閱者的資料訪問層級,遵守資料留存法規(guī)要求。
目前Security Lake已經集成許多第三方數據源和訂閱服務����,支持OCSF安全資料的第三方來源包括Cisco�、Palo Alto Networks和VMware等����,而支持的第三方自動化分析工具則包含Datadog、IBM與Splunk等�。
Amazon Security Lake預覽版已經在多個AWS地區(qū)上線�����,包括美東�����、美西、歐洲����,亞太則有東京和雪梨地區(qū)。
閩公網安備 35010202001226號
