Cos'è Amazon Security Lake?

Amazon Security Lake è un servizio di data lake di sicurezza completamente gestito. Puoi utilizzare Security Lake per centralizzare automaticamente i dati di sicurezza provenienti da AWS ambienti, provider SaaS, locali, fonti cloud e fonti di terze parti in un data lake appositamente progettato e archiviato nel tuo. Account AWS Security Lake ti aiuta ad analizzare i dati di sicurezza, in modo da ottenere una comprensione più completa del tuo livello di sicurezza in tutta l'organizzazione. Con Security Lake, puoi anche migliorare la protezione di carichi di lavoro, applicazioni e dati.

Il data lake è supportato da bucket Amazon Simple Storage Service (Amazon S3) e tu mantieni la proprietà dei tuoi dati.

Security Lake automatizza la raccolta di log ed eventi relativi alla sicurezza da servizi integrati e di terze parti. Servizi AWS Inoltre, consente di gestire il ciclo di vita dei dati con impostazioni di conservazione e replica personalizzabili. Security Lake converte i dati acquisiti in formato Apache Parquet e in uno schema open source standard chiamato Open Cybersecurity Schema Framework (OCSF). Con il supporto OCSF, Security Lake normalizza e combina i dati di sicurezza provenienti da un'ampia gamma di fonti di dati di sicurezza aziendali. AWS

Altri servizi Servizi AWS e di terze parti possono abbonarsi ai dati archiviati in Security Lake per la risposta agli incidenti e l'analisi dei dati di sicurezza.

Panoramica di Security Lake

Caratteristiche di Security Lake

Ecco alcuni dei modi principali in cui Security Lake consente di centralizzare, gestire e sottoscrivere i dati relativi ai registri e agli eventi relativi alla sicurezza.

Aggregazione dei dati nel tuo account

Security Lake crea un data lake di sicurezza appositamente creato nel tuo account. Security Lake raccoglie dati di log ed eventi dal cloud, on-premise e da fonti di dati personalizzate tra account e regioni. Il data lake è supportato da bucket Amazon Simple Storage Service (Amazon S3) e tu mantieni la proprietà dei tuoi dati.

Varietà di fonti di log ed eventi supportate

Security Lake raccoglie registri ed eventi di sicurezza da più fonti, inclusi servizi locali e di terze Servizi AWS parti. Dopo aver importato i log, indipendentemente dalla fonte, è possibile accedervi centralmente e gestirne il ciclo di vita. Per informazioni dettagliate sulle fonti da cui i log e gli eventi vengono raccolti da Security Lake, consulta Gestione del codice in Amazon Security Lake

Trasformazione e normalizzazione dei dati

Security Lake partiziona automaticamente i dati in entrata dai dati supportati nativamente Servizi AWS e li converte in un formato Parquet efficiente in termini di storage e query. Trasforma inoltre i dati dal supporto nativo Servizi AWS allo schema open source Open Cybersecurity Schema Framework (OCSF). Ciò rende i dati compatibili con altri fornitori Servizi AWS e di terze parti senza la necessità di post-elaborazione. Poiché Security Lake normalizza i dati, molte soluzioni di sicurezza possono utilizzare questi dati in parallelo.

Livelli di accesso multipli per gli abbonati

Gli abbonati utilizzano i dati archiviati in Security Lake. Puoi scegliere il livello di accesso dell'abbonato ai tuoi dati. Gli abbonati possono utilizzare i dati solo dalle fonti e nei formati Regioni AWS specificati. Gli abbonati possono ricevere automaticamente notifiche sui nuovi oggetti man mano che vengono scritti nel data lake. In alternativa, gli abbonati possono interrogare i dati dal data lake. Security Lake crea e scambia automaticamente le credenziali necessarie tra Security Lake e l'abbonato.

Gestione dei dati su più account e più regioni

Puoi abilitare Security Lake a livello centrale in tutte le regioni in cui è disponibile e in più aree geografiche. Account AWS In Security Lake, puoi anche designare regioni di rollup per consolidare i registri di sicurezza e i dati degli eventi provenienti da più regioni. Questo può aiutarti a rispettare i requisiti di conformità in materia di residenza dei dati.

Configurabile e personalizzabile

Security Lake è un servizio configurabile e personalizzabile. È possibile specificare per quali fonti, account e regioni si desidera configurare la raccolta dei registri. È inoltre possibile specificare il livello di accesso di un abbonato al data lake.

Gestione e ottimizzazione del ciclo di vita dei dati

Security Lake gestisce il ciclo di vita dei dati con impostazioni di conservazione personalizzabili e costi di storage con storage automatizzato su più livelli. Security Lake partiziona e converte automaticamente i dati di sicurezza in ingresso in un formato Apache Parquet efficiente in termini di archiviazione e interrogazione.

Accesso a Security Lake

Per un elenco delle regioni in cui Security Lake è attualmente disponibile, consultaRegioni ed endpoint Amazon Security Lake Lake Lake. Per ulteriori informazioni sulle regioni, consulta gli endpoint di AWS servizio nel Riferimenti generali di AWS.

In ogni regione, puoi accedere a Security Lake in uno dei seguenti modi:

AWS Management Console

AWS Management Console È un'interfaccia basata su browser che è possibile utilizzare per creare e gestire AWS risorse. La console Security Lake fornisce l'accesso all'account e alle risorse di Security Lake. È possibile eseguire la maggior parte delle attività di Security Lake utilizzando la console Security Lake.

API Security Lake

Per accedere a Security Lake in modo programmatico, utilizza l'API Security Lake ed invia richieste HTTPS direttamente al servizio. Per ulteriori informazioni, consulta il Security Lake API Reference.

AWS Command Line Interface (AWS CLI)

Con AWS CLI, è possibile impartire comandi dalla riga di comando del sistema per eseguire attività e AWS attività di Security Lake. L'utilizzo della riga di comando può essere più rapido e comodo rispetto all'utilizzo della console. Gli strumenti a riga di comando sono inoltre utili per creare script che eseguono le attività di . Per informazioni sull'installazione e l'utilizzo di AWS CLI, vedere AWS Command Line Interface.

AWS SDK

AWS fornisce SDK costituiti da librerie e codice di esempio per vari linguaggi e piattaforme di programmazione, come Java, Go, Python, C++ e.NET. Gli SDK forniscono un accesso pratico e programmatico a Security Lake e ad altri. Servizi AWS Gestiscono anche attività come la firma crittografica delle richieste, la gestione degli errori e il ritentativo automatico delle richieste. Per informazioni sull'installazione e l'utilizzo degli AWS SDK, consulta Tools to Build on. AWS

Servizi correlati

I seguenti sono gli altri utilizzati Servizi AWS da Security Lake:

• Amazon EventBridge — Security Lake lo utilizza EventBridge per notificare agli abbonati quando gli oggetti vengono scritti nel data lake.

• AWS Glue— Security Lake utilizza AWS Glue i crawler per creare le AWS Glue Data Catalog tabelle e inviare i nuovi dati scritti al Data Catalog. Security Lake memorizza anche i metadati delle partizioni per le AWS Lake Formation tabelle nel Data Catalog.

• AWS Lake Formation— Security Lake crea una tabella Lake Formation separata per ogni fonte che fornisce dati a Security Lake. Le tabelle di Lake Formation contengono informazioni sui dati di ciascuna fonte, incluse informazioni sullo schema, sulla partizione e sulla posizione dei dati. Gli abbonati hanno la possibilità di consumare dati interrogando le tabelle di Lake Formation.

• AWS Lambda— Security Lake utilizza le funzioni Lambda per supportare i processi di estrazione, trasformazione e caricamento (ETL) su dati grezzi e per registrare le partizioni per i dati di origine. AWS Glue

• Amazon S3 — Security Lake archivia i tuoi dati come oggetti Amazon S3. Le classi di storage e le impostazioni di conservazione si basano sulle offerte di Amazon S3. Security Lake non supporta Amazon S3 Select.

Security Lake raccoglie dati da fonti personalizzate oltre a quanto segue: Servizi AWS

• AWS CloudTrail gestione ed eventi relativi ai dati (S3, Lambda)

• Registri di controllo di Amazon Elastic Kubernetes Service (Amazon EKS)

• Log di query di Amazon Route 53 Resolver

• AWS Security Hub risultati

• Log di flusso Amazon Virtual Private Cloud (Amazon VPC)

• AWS WAF registri v2

Per ulteriori informazioni su queste fonti, vedere. Raccolta di dati da Servizi AWS Puoi utilizzare gli oggetti Amazon S3 nel tuo data lake di sicurezza creando un abbonato in grado di leggere i dati nello schema OCSF. Puoi anche interrogare i dati utilizzando Amazon Athena, Amazon Redshift e servizi in abbonamento di terze parti che si integrano con. AWS Glue