AWS دریاچه داده را راه اندازی می کند تا به شما کمک کند تهدید امنیتی بزرگ بعدی خود را شناسایی کنید

سرویس وب آمازون (AWS) سرویس جدیدی را با محوریت امنیت ارائه کرده است که هدف آن کمک به کاربران برای استفاده بیشتر از اطلاعات امنیتی است.

سرویس جدید دریاچه امنیت آمازون به دنبال متمرکز کردن تمام داده‌های امنیتی یک سازمان از چندین منبع مختلف، چه از فضای ابری و چه در محل، در یک مکان است تا دقیقاً تهدیدات امنیتی را بررسی کند.

در AWS re:Invent 2022 اعلام شد، Amazon Security Lake بر روی Amazon S3 ساخته شده است و می تواند تنها با چند کلیک ایجاد شود و جمع آوری، ترکیب و تجزیه و تحلیل خودکار داده های امنیتی در پتابایت را برای تیم های امنیتی آسان می کند. مقیاس

دریاچه امنیتی آمازون

آدام سلیپسکی، مدیر عامل AWS در سخنرانی افتتاحیه خود در re:Invent گفت: «داده‌های امنیتی معمولاً از برنامه‌ها، فایروال‌ها و ارائه‌دهندگان هویت در محیط شما پراکنده می‌شوند.

برای کشف بینش هایی مانند فعالیت های مخرب هماهنگ شده در کسب و کار خود، باید همه این داده ها را جمع آوری و جمع آوری کنید، آنها را برای همه ابزارهای تحلیلی که برای پشتیبانی از شناسایی تهدید، تحقیق و پاسخ به حادثه استفاده می کنید در دسترس قرار دهید – و سپس داده ها را نگه دارید. خطوط لوله به روز می شوند و به طور مداوم این کار را با تکامل رویدادها انجام می دهند. چیزی که به آن اضافه می شود این است که آنچه شما واقعاً می خواهید ابزاری است که ذخیره، تجزیه و تحلیل، درک روندها و ایجاد بینش از داده های امنیتی را آسان می کند.

این راه‌اندازی می‌تواند نشان‌دهنده یک گام بزرگ رو به جلو برای قدرت امنیتی AWS باشد، با پلتفرم جدید که تعدادی از سرویس‌های تجزیه و تحلیل داده و مدیریت موجود خود را گرد هم می‌آورد.

پس از ایجاد، کاربران می‌توانند داده‌هایی مانند GuardDuty، CloudTrail و Lambda را وارد کنند و به کاربران این فرصت را می‌دهند تا با استفاده از Amazon Athena، OpenSearch و SageMaker درخواست‌های خود را اجرا کنند.

Security Lake با چارچوب طرحواره امنیت سایبری باز تحت رهبری AWS مطابقت دارد، به این معنی که می‌تواند داده‌های تعدادی از بزرگترین شرکت‌های فناوری جهان را گرد هم بیاورد و همچنین تا 50 سیستم تجزیه و تحلیل شریک شخص ثالث را یکپارچه کند.

جان رمزی می‌گوید: «مشتریان باید بتوانند به سرعت خطرات امنیتی را شناسایی کرده و به آن‌ها پاسخ دهند تا بتوانند برای ایمن کردن داده‌ها و شبکه‌ها اقدام سریعی انجام دهند، اما داده‌هایی که برای تجزیه و تحلیل نیاز دارند اغلب در چندین منبع پخش می‌شوند و در قالب‌های مختلف ذخیره می‌شوند.» ، معاون خدمات امنیتی در AWS.

آمازون سکیوریتی لیک به مشتریان در هر اندازه‌ای اجازه می‌دهد که به‌طور ایمن یک دریاچه داده‌های امنیتی را تنها با چند کلیک راه‌اندازی کنند تا گزارش‌ها و داده‌های رویداد را از ده‌ها منبع جمع‌آوری کنند، آن را برای انطباق با استاندارد OCSF عادی‌سازی کنند و به‌طور گسترده‌تر قابل استفاده‌تر کنند تا مشتریان بتوانند با استفاده از ابزارهای امنیتی انتخابی خود سریعاً اقدام کنند.”

دریاچه امنیتی آمازون اکنون به صورت پیش نمایش در شرق ایالات متحده (شمال ویرجینیا)، شرق ایالات متحده (اوهایو)، غرب ایالات متحده (اورگان)، آسیا و اقیانوسیه (سیدنی)، آسیا و اقیانوسیه (توکیو)، اروپا (فرانکفورت) و اروپا (دوبلین) در دسترس است. ، با در دسترس بودن در مناطق دیگر AWS به زودی.