Amazon Web Services (AWS), kullanıcıların güvenlik bilgilerinden daha fazla yararlanmalarına yardımcı olmayı amaçlayan, güvenlik odaklı yeni bir data lake hizmetini ortaya çıkardı.
Yeni Amazon Security Lake hizmeti, güvenlik tehditlerini tam olarak derinlemesine incelemek için bir kuruluşun buluttan veya şirket içinden çok sayıda farklı kaynaktan gelen tüm güvenlik verilerini tek bir yerde merkezileştirmeyi amaçlıyor.
AWS re:Invent 2022’de duyurulan Amazon Security Lake, Amazon S3 üzerine kuruludur ve “sadece birkaç tıklamayla” oluşturulabilir ve güvenlik ekiplerinin petabayt boyutunda güvenlik verilerini otomatik olarak toplamasını, birleştirmesini ve analiz etmesini kolaylaştıracaktır. ölçek.
AWS CEO’su Adam Selipsky, re:Invent açılış konuşmasında, “Güvenlik verileri genellikle uygulamalardan, güvenlik duvarlarından ve kimlik sağlayıcılardan ortamınıza dağılır” dedi.
“İşletmenize yönelik eşgüdümlü kötü amaçlı etkinlik gibi içgörüleri ortaya çıkarmak için, tüm bu verileri toplayıp bir araya getirmeli, tehdit algılamayı, soruşturmayı ve olay müdahalesini desteklemek için kullandığınız tüm analiz araçları tarafından erişilebilir hale getirmeli ve ardından verileri saklamalısınız. boru hatları güncellenir ve olaylar geliştikçe bunu sürekli olarak yapar. Bunun anlamı, gerçekten istediğiniz şeyin depolamayı, analiz etmeyi, trendleri anlamayı ve güvenlik verilerinden içgörüler üretmeyi kolaylaştıran bir araç olduğudur.”
Lansman, AWS’nin güvenlik becerisi için ileriye doğru atılmış büyük bir adım anlamına gelebilir; yeni platform, bir dizi mevcut veri analitiği ve yönetim hizmetini bir araya getirir.
Oluşturulduktan sonra kullanıcılar, GuardDuty, CloudTrail ve Lambda gibi uygulamalardan veri getirebilecek ve kullanıcılara Amazon Athena, OpenSearch ve SageMaker kullanarak sorgu çalıştırma fırsatı verecek.
Security Lake, AWS-headed Open Cybersecurity Schema Framework ile uyumludur, yani dünyanın en büyük birkaç teknoloji şirketinden alınan verileri bir araya getirebilir ve 50 adede kadar üçüncü taraf iş ortağı analitik sistemini entegre edebilir.
Jon Ramsey, “Müşteriler, verileri ve ağları güvenli hale getirmek için hızlı eylemde bulunabilmeleri için güvenlik risklerini hızlı bir şekilde tespit edebilmeli ve bunlara yanıt verebilmelidir, ancak analiz için ihtiyaç duydukları veriler genellikle birden fazla kaynağa yayılır ve çeşitli biçimlerde depolanır” dedi. , AWS’de Güvenlik Hizmetleri başkan yardımcısı.
“Amazon Security Lake, her büyüklükteki müşterinin düzinelerce kaynaktan günlükleri ve olay verilerini bir araya getirmek için yalnızca birkaç tıklamayla güvenli bir veri gölü kurmasına, bunu OCSF standardına uyacak şekilde normalleştirmesine ve müşterilerin seçtikleri güvenlik araçlarını kullanarak hızlı bir şekilde harekete geçin.”
Amazon Security Lake şu anda ABD Doğu (K. Virginia), ABD Doğu (Ohio), ABD Batı (Oregon), Asya Pasifik (Sidney), Asya Pasifik (Tokyo), Avrupa (Frankfurt) ve Avrupa’da (Dublin) önizleme aşamasında kullanıma sunuldu ), yakında ek AWS Bölgelerinde kullanıma sunulacaktır.