AWS запускает озеро данных, чтобы помочь вам обнаружить следующую большую угрозу безопасности

Amazon Web Services (AWS) представила новый сервис озера данных, ориентированный на безопасность, призванный помочь пользователям получить больше. своей информации о безопасности.

Новый сервис Amazon Security Lake призван централизовать все данные о безопасности организации из разных источников, будь то облачные или локальные, в одном месте, чтобы чтобы точно определить угрозы безопасности.

Объявлено на AWS re:Invent 2022, Amazon Security Lake создан на основе Amazon S3 и может быть создан «всего несколькими щелчками мыши». , комбинируйте и анализируйте данные безопасности в масштабе петабайт.

Amazon Security Lake

«Данные безопасности обычно разбросаны по вашей среде от приложений, брандмауэров и поставщиков удостоверений, — сказал генеральный директор AWS Адам Селипски во время своего выступления на открытии re:Invent.

вашего бизнеса, вы должны собирать и агрегировать все эти данные, делать их доступными для всех инструментов аналитики, которые вы используете для поддержки обнаружения угроз, расследования и реагирования на инциденты, а затем обновлять конвейеры данных и постоянно делать это по мере развития событий. . В целом это означает, что вам действительно нужен инструмент, который упрощает хранение, анализ, понимание тенденций и получение информации из данных безопасности».

Запуск может означать важный шаг. вперед за мастерство безопасности AWS, с новой платформой, объединяющей ряд существующих аналитики данных и сервисов управления.

После создания пользователи смогут вносить данные из таких систем, как GuardDuty, CloudTrail и Lambda, предоставляя пользователям возможность выполнять запросы с помощью Amazon Athena, OpenSearch и SageMaker.

Security Lake соответствует разработанной AWS Open Cybersecurity Schema Framework, что означает, что он может объединять данные из ряда крупнейших в мире технологических фирм, а также интегрировать до 50 сторонних партнерских аналитических систем.

"Клиенты должны иметь возможность быстро обнаруживать угрозы безопасности и реагировать на них, чтобы они могли быстро принять меры для защиты данных и сетей, но данные, которые им нужны для анализа, часто распределяются по нескольким источникам и хранятся в различных форматах", — сказал Джон Рэмси, вице-президент по службам безопасности в AWS.

«Amazon Security Lake позволяет клиентам любого размера безопасно настроить озеро данных безопасности всего несколькими щелчками мыши, чтобы собирать журналы и данные о событиях из десятков источников. , нормализовать его, чтобы он соответствовал стандарту OCSF, и сделать его более широко применимым, чтобы клиенты могли быстро принимать меры, используя выбранные ими инструменты безопасности».

Amazon Security Lake теперь доступна в предварительной версии на востоке США . Вирджиния), Восток США (Огайо), Запад США (Орегон), Азиатско-Тихоокеанский регион (Сидней), Азиатско-Тихоокеанский регион (Токио), Европа (Франкфурт) и Европа (Дублин), а вскоре появятся дополнительные регионы AWS.

• Защитите себя с помощью лучших служб защиты конечных точек
< /ул>

---

Оригинал