AWS heute angekündigt Amazon Security Lake, ein neuer, speziell entwickelter Data Lake für sicherheitsrelevante Daten. Es kann Daten aus Cloud- und On-Premises-Infrastrukturen, Firewalls und Endpoint-Sicherheitslösungen aggregieren. Es hilft Unternehmen, alle ihre Sicherheitsdaten in einem einzigen Data Lake zu zentralisieren, indem es ein standardbasiertes Format verwendet, und den Lebenszyklus dieser Daten zu verwalten.
Security Lake wird offensichtlich Daten von AWS-eigenen Diensten, sei es CloudTrail oder Lambda, sowie von seinen eigenen Sicherheitstools wie AWS Security Hub, GuardDuty oder dem AWS Firewall Manager aggregieren. Wichtig ist aber, dass das Unternehmen auch das Neue unterstützt Öffnen Sie das Schema-Framework für Cybersicherheit (OCSF), für die es kürzlich angekündigte Unterstützung. Dieses Framework bietet eine offene Spezifikation für Sicherheitstelemetriedaten. Damit kann es auch Daten von Netzwerken wie Cisco, CrowdStrike und Palo Alto aufnehmen.
Bildnachweis: AWS
„Sicherheitsdaten sind normalerweise von Anwendungen, Firewalls und Identitätsanbietern in Ihrer Umgebung verstreut“, sagte AWS-CEO Adam Selipsky heute. „Um Erkenntnisse wie koordinierte böswillige Aktivitäten in Ihrem Unternehmen aufzudecken, müssen Sie all diese Daten sammeln und aggregieren, sie allen Analysetools zugänglich machen, die Sie zur Unterstützung der Bedrohungserkennung, Untersuchung und Reaktion auf Vorfälle verwenden – und die Daten dann aufbewahren Pipelines werden aktualisiert und tun dies kontinuierlich, wenn sich Ereignisse entwickeln. Zusammenfassend lässt sich sagen, dass Sie wirklich ein Tool wollen, das es einfach macht, Trends zu speichern, zu analysieren, zu verstehen und Erkenntnisse aus Sicherheitsdaten zu gewinnen.“
Dieses Tool ist natürlich Security Lake. Der Dienst partitioniert und konvertiert eingehende Daten automatisch in das OCSF-Format und stellt sie beispielsweise über Partner wie IBM, Splunk und Sumo Logic zur Verfügung.
Der neue Service ist jetzt in einer Reihe von AWS-Zonen als Vorschau verfügbar: USA Ost (Ohio), USA Ost (Nord-Virginia), USA West (Oregon), Asien-Pazifik (Sydney), Asien-Pazifik (Tokio), Europa (Frankfurt ) und Europa (Irland).
