AWS bugün ilan edildi Güvenlikle ilgili veriler için özel olarak oluşturulmuş yeni bir veri gölü olan Amazon Security Lake. Buluttan ve şirket içi altyapıdan, güvenlik duvarlarından ve uç nokta güvenlik çözümlerinden veri toplayabilir. Kuruluşların tüm güvenlik verilerini standartlara dayalı bir format kullanarak tek bir veri gölünde merkezileştirmesine ve bu verilerin yaşam döngüsünü yönetmesine yardımcı olur.
Security Lake, CloudTrail veya Lambda gibi AWS’nin kendi hizmetlerinden ve ayrıca AWS Security Hub, GuardDuty veya AWS Firewall Manager gibi kendi güvenlik araçlarından verileri toplayacaktır. Ancak burada önemli olan şirketin yeniyi de desteklemesi. Açık Siber Güvenlik Şema Çerçevesi (OCSF), bunun için yakın zamanda duyurulan destek. Bu çerçeve, güvenlik telemetri verileri için açık bir belirtim sağlar. Bununla Cisco, CrowdStrike ve Palo Alto ağlarından da veri alabilecek.
AWS CEO’su Adam Selipsky bugün “Güvenlik verileri genellikle uygulamalardan, güvenlik duvarlarından ve kimlik sağlayıcılardan ortamınıza dağılmıştır” dedi. “İşletmenize yönelik eşgüdümlü kötü amaçlı etkinlik gibi içgörüleri ortaya çıkarmak için, tüm bu verileri toplayıp bir araya getirmeli, tehdit algılamayı, soruşturmayı ve olay müdahalesini desteklemek için kullandığınız tüm analiz araçları tarafından erişilebilir hale getirmeli ve ardından verileri saklamalısınız. boru hatları güncellenir ve olaylar geliştikçe bunu sürekli olarak yapar. Bunun anlamı, gerçekten istediğiniz şeyin depolamayı, analiz etmeyi, trendleri anlamayı ve güvenlik verilerinden içgörüler üretmeyi kolaylaştıran bir araç olduğudur.”
Bu araç, elbette, Security Lake’dir. Hizmet, gelen verileri otomatik olarak bölümlere ayıracak ve OCSF biçimine dönüştürecek ve örneğin IBM, Splunk ve Sumo Logic gibi iş ortakları aracılığıyla kullanıma sunacaktır.
Yeni hizmet şu anda birkaç AWS bölgesinde önizleme aşamasında kullanıma sunulmuştur: ABD Doğu (Ohio), ABD Doğu (K. Virginia), ABD Batı (Oregon), Asya Pasifik (Sidney), Asya Pasifik (Tokyo), Avrupa (Frankfurt) ) ve Avrupa (İrlanda).
genel-24