亚马逊云科技公布亚马逊安全湖的预览版本

在上，亚马逊云科技宣布了的预览版本。这项可自动将组织在云端和内部的安全数据自动中心化，并存储于其账户下的专门数据湖中。
 
亚马逊安全湖可自动进行存储分层，定制化留存期限以管理数据寿命，并对集成的AWS服务及第三方服务规范化。这项服务可从AWS服务（如CloudTrail、Lambda）及安全工具（如AWS安全中心、GuardDuty，以及AWS防火墙管理）中收集数据。此外，亚马逊安全湖还全新（OCSF），后者为安全遥测数据提供了一个开放规范，从而允许该服务从思科、CrowdStrike、Okta、Orca和Palo Alto网络等第三方解决方案中提取数据。
 
Orca安全的主管Ty Murphy近期在一篇Orca安全的中写道：
安全湖作为支持开放网络安全模式框架（OCSF）这一开放行业标准的众多解决方案之一，让源自AWS及数十种企业安全数据源的安全数据更容易规范化整合。
 
来源：
 
此外，安全湖会自动切分转换原始数据至OCSF及高查询效率的格式，使数据无需后期处理便可广泛且即时用于安全分析。该服务还支持与IBM、Splunk和Sumo Logic等分析合作伙伴集成，以解决威胁检测、调查及时间相应等安全用例。
 
Splunk作为安全湖的早期使用者及应用OCSF标准的社区成员领导者，在其内容市场Splunkbase上发布了公开评论，《亚马逊安全湖可用的Splunk附加组件》。Splunk首席架构师Paul Agbabian在其近期的Splunk中写道：
 
亚马逊安全湖通过将数据以满足OCSF的格式存储，取代了AWS或其他亚马逊安全湖的安全合作伙伴多种服务来源的形式，以单一feed的形式进行管理，简化了其在Splunk内部提取及分析安全数据所需的工作量，
 
Constellation研究公司首席分析师兼副总裁也参与了re:Invent大会，他告诉InfoQ的记者：
 
数据湖是2020年信息存储和处理的赢家。它们价格适中，存储数据时无需额外设计即可获得洞察力。因此，它们是安全产品的完美平台。数据湖可以提取并存储所有信息，适配查询以获取相关洞察力，从而触发正确的安全行动。
 
除此之外，亚马逊云科技首席开发倡导者在AWS的一篇新闻中阐释了安全湖的优势：
 
通过减少安全数据管理的操作开销，我们可以更轻松地从组织上下收集更多安全信号，并对这些数据进行分析，从而改善对数据、应用程序和工作负载的保护。
 
最后，亚马逊安全服务目前在美东（俄亥俄）、美东（北弗吉尼亚）、美西（俄勒冈）、亚太（悉尼）、亚太（东京）、欧洲（法兰克福）和欧洲（爱尔兰）地区均可用，关于该服务具体定价请查询。
 
原文链接：

 
相关阅读：