導讀:○ 專門構建的數(shù)據(jù)湖幫助客戶及合作伙伴更全面地了解其公司安全狀況、更快地采取行動,加強對工作負載、應用程序和數(shù)據(jù)的保護○ 超過55家客戶及合作伙伴已實現(xiàn)與 Amazon Security Lake 的集成
○ 專門構建的數(shù)據(jù)湖幫助客戶及合作伙伴更全面地了解其公司安全狀況、更快地采取行動,加強對工作負載、應用程序和數(shù)據(jù)的保護
○ 超過55家客戶及合作伙伴已實現(xiàn)與 Amazon Security Lake 的集成
北京2023年5月31日 -- 今天,亞馬遜云科技宣布Amazon Security Lake正式可用,該服務可以自動將企業(yè)在亞馬遜云科技上、SaaS 服務上、本地數(shù)據(jù)中心和其他云端的安全數(shù)據(jù)集中到專門構建的數(shù)據(jù)湖中,方便客戶針對安全數(shù)據(jù)做出快速行動,并簡化混合云及多云環(huán)境中的安全數(shù)據(jù)管理。Amazon Security Lake 可將傳入的安全數(shù)據(jù)加以轉換,使之符合開放網(wǎng)絡安全架構框架要求的格式 (Open Cybersecurity Schema Framework,OCSF),可以讓安全團隊更輕松地自動收集、組合和分析來自亞馬遜云科技、安全合作伙伴和分析服務提供商等80多個來源的安全數(shù)據(jù)。Amazon Security Lake 是亞馬遜云科技廣泛的云安全服務的一部分,這些服務基于亞馬遜云科技安全的基礎設施進行構建。亞馬遜云科技始終致力于幫助客戶提升他們在云中的安全,不但獲得全球數(shù)百萬客的信任,包括對安全高度敏感的客戶,并得到廣泛的安全合作伙伴社區(qū)的支持。Amazon Security Lake 聚合并優(yōu)化了大量不同的日志和事件數(shù)據(jù),可以實現(xiàn)更快的威脅檢測、調查和事件響應,使企業(yè)能夠快速有效地解決潛在問題,同時繼續(xù)使用他們熟悉的分析工具。欲即刻使用 Amazon Security Lake,請訪問 https://aws.amazon.com/security-lake 。
"安全一直是我們的首要任務,我們從一開始就將其設計為能夠滿足對安全最敏感的組織機構的需求,"亞馬遜云科技安全服務副總裁 Jon Ramsey 表示。"我們也知道客戶需要值得信賴的合作伙伴來擴展云優(yōu)勢,并確保他們端到端的安全。通過 Amazon Security Lake 提供80多個來源的數(shù)據(jù),企業(yè)安全團隊能夠更好地發(fā)現(xiàn)潛在的安全威脅以及應對措施,從而進一步保護其關鍵工作負載、應用程序和數(shù)據(jù),這對推動企業(yè)業(yè)務發(fā)展至關重要。"
客戶希望能夠主動識別、評估和應對潛在的威脅和漏洞。為此,大多數(shù)公司依賴于不同來源的日志和事件數(shù)據(jù),例如,應用程序、防火墻和身份識別系統(tǒng)等等,這些數(shù)據(jù)源運行在云中或企業(yè)本地,各自使用著獨特的、互不兼容的數(shù)據(jù)格式。為了獲得與安全相關的洞察,例如發(fā)現(xiàn)未經(jīng)授權的外部數(shù)據(jù)傳輸或員工設備上安裝的惡意軟件,企業(yè)必須將安全數(shù)據(jù)聚合并且規(guī)范化為統(tǒng)一的格式。數(shù)據(jù)格式一致之后,客戶就可以分析并了解當前的漏洞級別,然后對威脅進行關聯(lián)和監(jiān)測,提高數(shù)據(jù)的可觀察性。客戶通常會使用不同的安全解決方案來應對特定的用例,如事件響應和安全分析等。因為每個解決方案都有各自的數(shù)據(jù)存儲和格式,這意味著客戶要多次復制和處理相同的數(shù)據(jù)。運行多個安全解決方案的成本高昂,并且會降低安全團隊檢測和響應問題的能力以及增加時間。當客戶監(jiān)測新的用戶、工具和數(shù)據(jù)源時,安全團隊還必須管理一組復雜的數(shù)據(jù)訪問規(guī)則和安全策略,跟蹤數(shù)據(jù)使用情況,同時確保員工仍然可以獲得工作所需的信息。一些安全團隊會在數(shù)據(jù)湖中為他們的所有安全數(shù)據(jù)創(chuàng)建中央存儲庫,但構建這些系統(tǒng)需要專門的技能,因為來自不同來源的大量數(shù)據(jù)有可能達到 PB 級,整 個構建可能要花費長達數(shù)月的時間。
Amazon Security Lake 是一個專門構建的安全數(shù)據(jù)湖,讓客戶能夠聚合、規(guī)范化和存儲數(shù)據(jù),從而更快地響應安全事件,簡化合規(guī)監(jiān)測和報告,并在跨混合及多云環(huán)境中統(tǒng)一安全數(shù)據(jù)管理。該服務使用 Amazon Simple Storage Service(Amazon S3) 和 Amazon Lake Formation 構建安全數(shù)據(jù)湖,客戶可在其亞馬遜云科技賬戶中自動配置安全數(shù)據(jù)湖的基礎設施,客戶擁有自己的數(shù)據(jù)并具有完整的控制權。亞馬遜云科技Amazon Marketplace提供數(shù)千個安全解決方案,可幫助客戶實現(xiàn)端到端的安全??蛻艨梢詮膹V泛的已集成好的服務和合作伙伴解決方案的組合中獲得強大的技術支持,這些技術還可以基于與客戶相匹配的安全級別進行定制化、自動化和擴展??蛻糁恍枰唵蔚膸撞讲僮?,就可以輕松創(chuàng)建一個數(shù)據(jù)湖,收集來自 Amazon VPC Flow Logs、Amazon CloudTrail,第三方來源如 Splunk、CrowdStrike、Datadog、Cribl 等,以及客戶自己的安全數(shù)據(jù)。Amazon Security Lake 中的所有安全數(shù)據(jù)都符合OCSF架構的標準,單一、統(tǒng)一的視圖讓客戶進行安全調查變得更簡單??蛻艨梢允褂盟麄兪煜さ陌踩头治龉ぞ撸?Amazon Athena、Amazon OpenSearch Service 和 Amazon SageMaker,以及領先的第三方解決方案,快速、輕松地獲取廣泛的數(shù)據(jù)并進行深入的分析。
Amazon Security Lake目前在美國東部(俄亥俄州)、美國東部(弗吉尼亞北部)、美國西部(俄勒岡)、亞太地區(qū)(新加坡)、亞太地區(qū)(悉尼)、亞太地區(qū)(東京)、歐洲(法蘭克福)、歐洲(愛爾蘭)、歐洲(倫敦)和南美洲(圣保羅)正式可用,在其他亞馬遜云科技區(qū)域也將很快推出。
作為全球網(wǎng)絡安全領導者,CrowdStrike 擁有世界上最先進的云原生平臺之一,來保護企業(yè)風險的關鍵——端點、云工作負載、身份和數(shù)據(jù)。 "阻止違規(guī)行為需要企業(yè)打破安全和技術堆棧中存在的孤島,"CrowdStrike 首席商務官 Daniel Bernard 表示。"我們發(fā)現(xiàn),越來越多的客戶將 CrowdStrike Falcon 與其他安全數(shù)據(jù)進行關聯(lián)。作為 OCSF 成員以及亞馬遜云科技的長期合作伙伴,我們能夠通過 CrowdStrike Falcon 平臺豐富了 Amazon Security Lake 的數(shù)據(jù)監(jiān)測。這對威脅事件提供了卓越的可見性和保護,讓安全團隊可以在各自的安全解決方案中使用這些信息。"
Splunk 是一家領先的技術公司,專注于網(wǎng)絡安全和可觀察性解決方案,致力于打造一個更安全、更具韌性的數(shù)字世界。"Splunk 很榮幸成為亞馬遜云科技 Amazon Security Lake 的合作伙伴,以及 OCSF 項目指導委員會的重要成員,這個項目致力于為網(wǎng)絡安全社區(qū)建立了一個開放的數(shù)據(jù)規(guī)范化架構," Splunk 高級副總裁兼安全總經(jīng)理 Mike Horn 表示。"Splunk 和 Amazon Security Lake 的集成,讓客戶能夠以 OCSF 統(tǒng)一的格式存儲數(shù)據(jù)。這一集成不僅增強了他們對其在亞馬遜云科技上數(shù)據(jù)的數(shù)據(jù)威脅檢測和調查的能力,還確保了數(shù)據(jù)駐留和監(jiān)管要求的合規(guī)性。"
大眾汽車金融服務公司是大眾汽車集團的業(yè)務部門之一,在全球各通過不同的公司開展涵蓋銀行、租賃、保險和服務、移動出行等不同領域的業(yè)務。"Amazon Security Lake 讓我們輕松地將所有與安全相關的日志和發(fā)現(xiàn)數(shù)據(jù)集中到一個數(shù)據(jù)湖中,為我們提供全局視圖," 大眾汽車金融服務公司亞馬遜云科技托管平臺服務主管 Crispin Weißfuß 表示。"這讓我們可以更輕松地應對各種安全事件的監(jiān)控,并加強對工作負載、應用程序和數(shù)據(jù)的保護。"