Amazon Web Services açıkladı Amazon Güvenlik Gölü, güvenlik verileri için standartlara dayalı bir veri gölü, bu haftaki AWS re:Invent 2022 konferansında. Yeni siber güvenlik hizmeti, kuruluşların günlükleri ve olay verilerini birden fazla kaynaktan toplamasına ve tehditleri hızlı bir şekilde tespit etmek ve bunlara yanıt vermek için analiz etmesine olanak tanıyacak.
Uygulamalar, güvenlik duvarları ve kimlik sağlayıcılar kendi günlüklerini ve olay verilerini tuttuklarından, güvenlik verileri genellikle bir kuruluşun ortamına dağılmıştır. Ayrıca genellikle farklı veri formatlarında bulunurlar ve bu da güvenlik ekiplerinin bunları bir araya getirmesini zorlaştırır. Verileri birden fazla kaynakta normalleştirmek için süreçler oluşturmak maliyetli ve zaman alıcı olabilir ve veri yaşam döngüsünü yönetmek karmaşıktır.
Birçok kuruluş, birden fazla veri kaynağından gelen güvenlik verilerini yönetmek ve diğer güvenlik araçlarıyla entegre etmek için güvenlik veri göllerine yöneliyor. Bu veri gölleri, araştırmaları, analitiği, tehdit algılamayı ve uyumluluk girişimlerini güçlendirmek için sınırsız miktarda verinin merkezileştirilmesine ve depolanmasına yardımcı olur. Ayrıca, daha derin bağlam için kuruluşun kendi verilerini diğer kaynaklardan gelen zenginleştirilmiş verilerle birleştirmeyi de mümkün kılar.
Şirket, Amazon Security Lake ile kuruluşların hem buluttan hem de şirket içi altyapıdan toplanan verileri depolayabileceğini, analiz edebileceğini ve anlayabileceğini söyledi. Amazon Security Lake, güvenlik telemetri verileri için açık bir belirtim olan Açık Siber Güvenlik Şeması Çerçevesini (OCSF) desteklediğinden, bir dizi üçüncü taraf sağlayıcıdan veri alabilir. Verilerin OCSF formatında mevcut olması, güvenlik ekiplerinin kötü amaçlı etkinliği ortaya çıkarmak için seçtikleri analiz aracını kullanabilecekleri anlamına gelir.
“Müşteriler veri kaynaklarını seçtikten sonra Amazon Security Lake, AWS’deki verileri otomatik olarak toplar ve normalleştirir, OCSF’yi (açık bir standart) destekleyen üçüncü taraf kaynaklarla birleştirir ve depolaması ve sorgulaması kolay bir biçimde optimize eder.” AWS’den yapılan açıklamada
Amazon Security Lake, CloudTrail, Lambda, AWS Security Hub, GuardDuty ve AWS Firewall Manager gibi AWS hizmetlerinden ve diğer şirketlerin güvenlik duvarlarından ve uç nokta güvenlik ürünlerinden gelen verileri toplar. Aralarında Cisco, CrowdStrike, Palo Alto Networks, Barracuda, Lacework, Trend Micro ve Laminar’ın da bulunduğu birkaç düzine şirket Amazon Security Lake ile entegrasyonları duyurdu. Güvenlik ekipleri, Amazon Athena, Amazon OpenSearch ve Amazon SageMaker gibi Amazon’un kendi güvenlik hizmetlerinin yanı sıra IBM, Splunk, Sumo Logic, Securonix ve SentinelOne gibi üçüncü taraf sağlayıcıları kullanarak verileri analiz edebilir.
Şirket, veri göllerinin Amazon Simple Storage Service (S3) ve AWS Lake Formation kullanılarak oluşturulduğunu söyledi.
siber-1