Amazon Web Services (AWS) hat einen neuen sicherheitsorientierten Data Lake-Service vorgestellt, der darauf abzielt, Benutzern dabei zu helfen, mehr aus ihren Sicherheitsinformationen herauszuholen.
Der neue Amazon Security Lake-Service zielt darauf ab, alle Sicherheitsdaten eines Unternehmens aus einer Reihe verschiedener Quellen, ob aus der Cloud oder vor Ort, an einem Ort zu zentralisieren, um Sicherheitsbedrohungen genau aufzuschlüsseln.
Amazon Security Lake wurde auf der AWS re:Invent 2022 angekündigt und basiert auf Amazon S3, kann „mit nur wenigen Klicks“ erstellt werden und wird es Sicherheitsteams erleichtern, Sicherheitsdaten im Petabyte-Bereich automatisch zu sammeln, zu kombinieren und zu analysieren Skala.
Amazon Security Lake
„Sicherheitsdaten sind normalerweise von Anwendungen, Firewalls und Identitätsanbietern in Ihrer Umgebung verstreut“, sagte AWS-CEO Adam Selipsky während seiner Eröffnungsrede zu re:Invent.
„Um Erkenntnisse wie koordinierte böswillige Aktivitäten in Ihrem Unternehmen aufzudecken, müssen Sie all diese Daten sammeln und aggregieren, sie allen Analysetools zugänglich machen, die Sie zur Unterstützung der Bedrohungserkennung, Untersuchung und Reaktion auf Vorfälle verwenden – und die Daten dann aufbewahren Pipelines werden aktualisiert und tun dies kontinuierlich, wenn sich Ereignisse entwickeln. Zusammenfassend lässt sich sagen, dass Sie wirklich ein Tool wollen, das es einfach macht, Trends zu speichern, zu analysieren, zu verstehen und Erkenntnisse aus Sicherheitsdaten zu gewinnen.“
Die Einführung könnte einen großen Schritt nach vorne für die Sicherheitskompetenz von AWS bedeuten, da die neue Plattform eine Reihe ihrer bestehenden Datenanalyse- und Verwaltungsdienste zusammenführt.
Einmal erstellt, können Benutzer Daten von GuardDuty, CloudTrail und Lambda einbringen, was den Benutzern die Möglichkeit gibt, Abfragen mit Amazon Athena, OpenSearch und SageMaker auszuführen.
Security Lake entspricht dem von AWS geleiteten Open Cybersecurity Schema Framework, was bedeutet, dass es Daten von einer Reihe der weltweit größten Technologieunternehmen zusammenführen und bis zu 50 Analysesysteme von Drittanbietern integrieren kann.
„Kunden müssen in der Lage sein, Sicherheitsrisiken schnell zu erkennen und darauf zu reagieren, damit sie schnell Maßnahmen ergreifen können, um Daten und Netzwerke zu sichern, aber die Daten, die sie für die Analyse benötigen, sind oft auf mehrere Quellen verteilt und in einer Vielzahl von Formaten gespeichert“, sagte Jon Ramsey , Vizepräsident für Sicherheitsdienste bei AWS.
„Amazon Security Lake ermöglicht es Kunden jeder Größe, mit nur wenigen Klicks sicher einen Security Data Lake einzurichten, um Protokolle und Ereignisdaten aus Dutzenden von Quellen zu aggregieren, sie zu normalisieren, damit sie dem OCSF-Standard entsprechen, und sie für Kunden breiter nutzbar zu machen Handeln Sie schnell mit den Sicherheitstools Ihrer Wahl.“
Amazon Security Lake ist jetzt als Vorschau in den USA Ost (Nord-Virginia), USA Ost (Ohio), USA West (Oregon), Asien-Pazifik (Sydney), Asien-Pazifik (Tokio), Europa (Frankfurt) und Europa (Dublin) verfügbar ), mit Verfügbarkeit in weiteren AWS-Regionen in Kürze.