在上,亚马逊云科技宣布了的预览版本。这项可自动将组织在云端和内部的安全数据自动中心化,并存储于其账户下的专门数据湖中。
亚马逊安全湖可自动进行存储分层,定制化留存期限以管理数据寿命,并对集成的AWS服务及第三方服务规范化。这项服务可从AWS服务(如CloudTrail、Lambda)及安全工具(如AWS安全中心、GuardDuty,以及AWS防火墙管理)中收集数据。此外,亚马逊安全湖还全新(OCSF),后者为安全遥测数据提供了一个开放规范,从而允许该服务从思科、CrowdStrike、Okta、Orca和Palo Alto网络等第三方解决方案中提取数据。
Orca安全的主管Ty Murphy近期在一篇Orca安全的中写道:
安全湖作为支持开放网络安全模式框架(OCSF)这一开放行业标准的众多解决方案之一,让源自AWS及数十种企业安全数据源的安全数据更容易规范化整合。
来源:
此外,安全湖会自动切分转换原始数据至OCSF及高查询效率的格式,使数据无需后期处理便可广泛且即时用于安全分析。该服务还支持与IBM、Splunk和Sumo Logic等分析合作伙伴集成,以解决威胁检测、调查及时间相应等安全用例。
Splunk作为安全湖的早期使用者及应用OCSF标准的社区成员领导者,在其内容市场Splunkbase上发布了公开评论,《亚马逊安全湖可用的Splunk附加组件》。Splunk首席架构师Paul Agbabian在其近期的Splunk中写道:
亚马逊安全湖通过将数据以满足OCSF的格式存储,取代了AWS或其他亚马逊安全湖的安全合作伙伴多种服务来源的形式,以单一feed的形式进行管理,简化了其在Splunk内部提取及分析安全数据所需的工作量,
Constellation研究公司首席分析师兼副总裁也参与了re:Invent大会,他告诉InfoQ的记者:
数据湖是2020年信息存储和处理的赢家。它们价格适中,存储数据时无需额外设计即可获得洞察力。因此,它们是安全产品的完美平台。数据湖可以提取并存储所有信息,适配查询以获取相关洞察力,从而触发正确的安全行动。
除此之外,亚马逊云科技首席开发倡导者在AWS的一篇新闻中阐释了安全湖的优势:
通过减少安全数据管理的操作开销,我们可以更轻松地从组织上下收集更多安全信号,并对这些数据进行分析,从而改善对数据、应用程序和工作负载的保护。
最后,亚马逊安全服务目前在美东(俄亥俄)、美东(北弗吉尼亚)、美西(俄勒冈)、亚太(悉尼)、亚太(东京)、欧洲(法兰克福)和欧洲(爱尔兰)地区均可用,关于该服务具体定价请查询。
原文链接:
相关阅读:
正文
亚马逊云科技公布亚马逊安全湖的预览版本
此篇文章发布距今已超过683天,您需要注意文章的内容或图片是否可用!
还没有评论,来说两句吧...