【資料圖】

專門構建的安全數(shù)據(jù)湖幫助客戶聚合、管理和分析日志及事件數(shù)據(jù)，實現(xiàn)更快的威脅檢測、調查和事件響應

FINRA、Salesforce等客戶已經(jīng)開始使用Amazon Security Lake

亞馬遜云科技在2022 re:Invent全球大會上宣布，推出Amazon Security Lake，該服務可以自動將客戶在云端和本地的安全數(shù)據(jù)集中到客戶在亞馬遜云科技賬戶下專門構建的數(shù)據(jù)湖中，方便客戶針對安全數(shù)據(jù)做出快速行動。Amazon Security Lake通過可定制的數(shù)據(jù)備份保留設置實現(xiàn)數(shù)據(jù)生命周期管理；該服務可將傳入的安全數(shù)據(jù)轉換為高效的Apache Parquet格式；并使數(shù)據(jù)符合開放網(wǎng)絡安全架構框架（Open Cybersecurity Schema?Framework，OCSF），對來自亞馬遜云科技的安全數(shù)據(jù)可更輕松地實現(xiàn)自動標準化，以及將其與幾十個預集成的第三方企業(yè)安全數(shù)據(jù)源相結合。安全分析師和工程師可以使用Amazon Security Lake聚合、管理和優(yōu)化大批量迥然不同的各類日志和事件數(shù)據(jù)，實現(xiàn)更快的威脅檢測、調查和事件響應，高效、快速地解決潛在問題，同時繼續(xù)使用他們熟悉的分析工具。欲了解更多Amazon Security Lake的信息，請訪問aws.amazon.com/security-lake。

客戶希望對整個企業(yè)的安全活動具有更高的可見性，能夠主動識別潛在的威脅和漏洞，評估安全告警并作出相應響應，預防安全事件的再次發(fā)生。為了做到這一點，大多數(shù)企業(yè)依賴于不同來源的日志和事件數(shù)據(jù)，例如應用程序、防火墻、身份識別系統(tǒng)等，這些數(shù)據(jù)源可能運行在云中或企業(yè)本地，各自使用獨特的、互不兼容的數(shù)據(jù)格式。為了獲得安全有關的洞察，例如發(fā)現(xiàn)未經(jīng)授權的敏感信息對外數(shù)據(jù)傳輸，或者識別安裝在員工設備上的惡意軟件，企業(yè)必須首先將所有數(shù)據(jù)聚合并且規(guī)范化為一致的格式。數(shù)據(jù)格式一致之后，客戶就可以分析、了解當前的漏洞級別，然后對威脅進行關聯(lián)和監(jiān)測，提高數(shù)據(jù)的可觀察性。客戶通常使用不同的安全解決方案分別應對如事件響應和安全分析等特定場景。因為每個解決方案都有自己的數(shù)據(jù)存儲和格式，這就意味著客戶需要多次復制和處理相同的數(shù)據(jù)。這不僅耗時，而且成本高昂，降低了安全團隊檢測和響應問題的能力。當客戶添加新的用戶、工具和數(shù)據(jù)源時，安全團隊還必須費時管理一組復雜的數(shù)據(jù)訪問規(guī)則和安全策略，以跟蹤數(shù)據(jù)使用情況并且確保工作人員能夠獲得工作所需的信息。一些安全團隊在數(shù)據(jù)湖中為所有安全數(shù)據(jù)創(chuàng)建中央存儲庫，但是構建這些系統(tǒng)需要專門的技能，并且可能要花費長達數(shù)月的時間，因為來自不同數(shù)據(jù)源的日志數(shù)據(jù)規(guī)模可能大到PB級。

Amazon Security Lake是一個專門構建的安全數(shù)據(jù)湖，客戶只需幾次單擊就可以創(chuàng)建，使用他們熟悉的分析工具，實現(xiàn)對數(shù)據(jù)的聚合、規(guī)范化和存儲，更快地響應安全事件。客戶在完成設置、連接到選定的數(shù)據(jù)源之后，Amazon Security Lake會自動在客戶選定的亞馬遜云科技區(qū)域中構建一個安全數(shù)據(jù)湖，讓客戶更輕松地滿足區(qū)域性的數(shù)據(jù)合規(guī)要求。Amazon Security Lake會根據(jù)客戶選擇的數(shù)據(jù)源，自動聚合、規(guī)范來自亞馬遜云科技的數(shù)據(jù)，將其與支持OCSF（開放網(wǎng)絡安全架構框架，一種開放的行業(yè)標準）的第三方數(shù)據(jù)源結合，并將數(shù)據(jù)優(yōu)化為易于存儲和查詢的格式。Amazon Security Lake可自動編排從數(shù)據(jù)湖的創(chuàng)建、數(shù)據(jù)聚合到數(shù)據(jù)的規(guī)范和集成的端到端的流程。該服務使用Amazon Simple Storage Service（Amazon S3）和?Amazon Lake Formation構建安全數(shù)據(jù)湖，客戶可在其亞馬遜云科技帳戶中自動配置安全數(shù)據(jù)湖的基礎設施，讓客戶擁有自己的數(shù)據(jù)并具有完整的控制權。在數(shù)據(jù)攝入并規(guī)范化之后，客戶就可以使用他們熟悉的安全和分析工具，包括Amazon Athena、Amazon OpenSearch和Amazon SageMaker，以及領先的第三方解決方案（如IBM、Splunk、Sumo Logic），快速、輕松地獲取廣泛的數(shù)據(jù)并進行深入的分析，數(shù)據(jù)可來自亞馬遜云科技、50多個第三方（如Cisco、CrowdStrike、Palo Alto Networks）以及客戶本地的數(shù)據(jù)源。Amazon Security Lake最終將幫助客戶改善整體安全態(tài)勢，為安全團隊識別和了解安全事件提供更強大的可見性，并縮短安全問題的處理時間。

亞馬遜云科技安全服務副總裁Jon Ramsey表示： "客戶需要迅速采取行動來保護數(shù)據(jù)和網(wǎng)絡的安全，他們必須能夠快速檢測和響應安全風險。但他們需要分析的數(shù)據(jù)通?？缭蕉鄠€數(shù)據(jù)源，存儲格式各異。客戶希望能更快地處理這些數(shù)據(jù)，改善安全狀況，但收集、規(guī)范、存儲和管理這些數(shù)據(jù)的過程復雜又耗時。Amazon Security Lake讓各種規(guī)模的客戶只需幾下點擊便可建立一個安全數(shù)據(jù)湖，聚合來自幾十個數(shù)據(jù)源的日志和事件數(shù)據(jù)，將其規(guī)范化以符合OCSF標準，可用范圍更廣，客戶從而可以使用他們的安全工具快速采取行動。借助Amazon Security Lake以及我們強大的安全合作伙伴網(wǎng)絡成員及解決方案，客戶可獲得卓越的可見性和控制權。"

Amazon Security Lake 現(xiàn)已在美國東部（弗吉尼亞北部）、美國東部（俄亥俄）、美國西部 (俄勒岡)、亞太地區(qū) (悉尼)、亞太地區(qū) (東京)、歐洲 (法蘭克福)和歐洲 (都柏林) 區(qū)域提供預覽版，其它亞馬遜云科技區(qū)域將很快推出。

美國金融業(yè)監(jiān)管局（FINRA）是一家政府授權的非營利組織，負責監(jiān)管美國的券商，以保護投資者并加強市場誠信。 "每位投資者都需要公平的金融市場。FINRA通過維護市場誠信，使投資者和公司能夠充滿信心地參與到證券市場。為了成功做到這一點，我們使用了大量頂級的安全工具來確保我們的亞馬遜云科技環(huán)境的安全以及市場數(shù)據(jù)的安全。"FINRA首席信息安全官Eric Pickersgill表示，" Amazon Security Lake讓我們更輕松地以OCSF格式收集所有安全數(shù)據(jù)，為安全工程師從日志和事件數(shù)據(jù)中獲取洞察節(jié)省了大量的時間和精力。"

Salesforce是全球客戶關系管理系統(tǒng)的領導者，幫助各種規(guī)模和行業(yè)的公司進行數(shù)字化轉型，為他們創(chuàng)建一個360°的客戶視角。 "Salesforce將安全融入到我們所做的一切。當我們擴大規(guī)模以支持全球客戶群增長時，我們的檢測和響應團隊需要分析PB級的安全日志，來捕獲惡意活動，保護客戶的數(shù)據(jù)。" Salesforce首席信任官Vikram Rao表示，"Amazon Security Lake通過統(tǒng)一來自亞馬遜云科技和其它云提供商的安全日志和事件信息，簡化了我們安全團隊的工作，并縮短了日志裝載和日志覆蓋的時間，讓我們的工程師可以專注于主動預防和事件響應。"

關鍵詞： 安全事件 解決方案 網(wǎng)絡安全 亞太地區(qū) 數(shù)據(jù)格式