Озеро HAQM Security Lake автоматически централизует данные о безопасности из сред AWS, поставщиков SaaS, облачных и локальных источников в специально созданное озеро данных, хранящееся в вашем аккаунте. Озеро безопасности упрощает анализ данных безопасности, позволяет получить более полное представление о безопасности во всей организации и улучшить защиту рабочих нагрузок, приложений и данных. Озеро HAQM Security Lake автоматизирует сбор данных безопасности и управление ими в разных аккаунтах и Регионах AWS, чтобы вы могли использовать предпочитаемые аналитические инструменты, сохраняя при этом контроль над данными безопасности и владение ими. Озеро HAQM Security Lake соответствует открытому стандарту Open Cybersecurity Schema Framework (OCSF). Благодаря поддержке OCSF сервис может нормализовать и объединять данные о безопасности из AWS и широкого спектра корпоративных источников данных о безопасности. С помощью HAQM Security Lake ваша команда аналитиков и инженеров по безопасности может получить полную информацию для расследования событий безопасности и реагирования на них, содействия своевременному реагированию и повышению безопасности в многооблачных и гибридных средах.

Темы страниц

Общие вопросы
8

Общие вопросы

Открыть все

Озеро безопасности HAQM создает в вашем аккаунте специализированное озеро данных безопасности. Озеро безопасности собирает данные журналов и событий из облачных, локальных и комбинированных источников данных в различных учетных записях и регионах. Сервис записывает собранные журналы в корзины Простого сервиса хранения данных HAQM (S3), чтобы вы могли сохранить полный контроль над своими данными и владение ими.

Озеро безопасности автоматически собирает журналы для следующих сервисов.

  • AWS CloudTrail
  • HAQM Virtual Private Cloud (VPC)
  • HAQM Route 53
  • HAQM Simple Storage Service (S3)
  • AWS Lambda
  • Эластичный сервис HAQM Kubernetes (EKS)
  • AWS Web Application Firewall (WAF)

Он также собирает данные из Центра безопасности AWS, в том числе данные, полученные из следующих сервисов: 

  • AWS Config
  • Диспетчер брандмауэра AWS
  • HAQM GuardDuty
  • AWS Health
  • Анализатор доступа Управления идентификацией и доступом AWS (IAM)
  • HAQM Inspector
  • HAQM Macie
  • Менеджер исправлений Менеджера систем AWS

Озеро безопасности автоматически нормализует обнаруженные данные журналов AWS и безопасности по стандарту OCSF. Вы можете добавлять данные из сторонних решений безопасности и других облачных ресурсов и свои собственные данные, такие как журналы внутренних приложений или сетевой инфраструктуры, преобразованные в формат OCSF. Благодаря поддержке OCSF Озеро безопасности позволяет централизовать, преобразовать и сделать данные безопасности доступными для предпочитаемых вами инструментов аналитики.

Озеро безопасности HAQM можно включить для нескольких регионов, в которых этот сервис доступен, и для нескольких аккаунтов AWS. Вы можете собирать данные о безопасности аккаунтов отдельно по регионам или консолидировать данные нескольких регионов в объединенные регионы. Объединенные регионы Озера безопасности позволяют соблюсти региональные нормативные требования.

Озеро безопасности упрощает настройку доступа к озеру данных для инструментов безопасности и аналитики. Например, вы можете предоставить доступ только к наборам данных из определенных источников, таких как CloudTrail. Доступны два режима доступа: доступ к данным с выдачей уведомления при записи новых объектов в озеро данных и доступ к запросам, который позволяет инструментам запрашивать данные, хранящиеся в озере данных безопасности.

Озеро безопасности управляет жизненным циклом данных с помощью настраиваемых параметров сохранения и затратами на хранение посредством автоматического выбора уровня хранилищ. Security Lake автоматически секционирует и преобразует входящие данные безопасности в формат Apache Parquet для эффективного хранения и выполнения запросов. Security Lake поддерживает таблицы Apache Iceberg в каталоге AWS Glue, поэтому для выполнения запросов с повышенной производительностью доступны аналитические инструменты.

AWS AppFabric автоматически нормализует журналы аудита приложений SaaS в формат OCSF и передает унифицированные данные OCSF в HAQM Security Lake. Благодаря сочетанию Security Lake и AppFabric вы можете легко агрегировать, унифицировать и визуализировать данные безопасности в ключевых источниках данных. Для интеграции AppFabric с Security Lake плата за унифицирование или получение данных не взимается. Взимается стандартная плата за AppFabric.

Сервис HAQM OpenSearch упрощает интерактивный анализ журналов и мониторинг приложений в реальном времени, кроме того, теперь он легко интегрируется с Security Lake. Ваши специалисты могут эффективно искать и анализировать данные о безопасности, получая ценную информацию. Это помогает упростить сложные требования к инженерии данных и полностью раскрыть их потенциал.  Основные преимущества этой интеграции включают комплексный контроль и доступ ко всем данным Security Lake, более эффективную защиту и упрощенную настройку. Кроме того, эта интеграция дает возможность повысить эффективность управления затратами. Такие функции, как прямой запрос данных Security Lake, помогают избежать дублирования данных. Эта интеграция также обеспечивает индексирование по запросу отдельных наборов данных для расширенной аналитики, а также готовые запросы и панели управления на основе Open Cybersecurity Schema Framework (OCSF). Благодаря этой интеграции организация может использовать возможности аналитики и контроля сервиса OpenSearch Service для проведения более глубоких расследований, повышения эффективности поиска угроз и упреждающего мониторинга состояния безопасности при одновременном снижении затрат.