AWS stellt Amazon Security Salzlake hinauf welcher re:Invent 2022 vor
[ad_1]
Amazon Web Services stellte hinauf welcher dieswöchigen AWS re:Invent 2022-Tagung den Amazon Security Salzlake vor, vereinen standardbasierten Data Salzlake zum Besten von Sicherheitsdaten. Welcher neue Cybersicherheitsdienst wird es Unternehmen zuteilen, Protokolle und Ereignisdaten aus mehreren Quellen zusammenzufassen und zu untersuchen, um Bedrohungen schnell zu wiedererkennen und darauf zu reagieren.
Sicherheitsdaten sind normalerweise gut die Umgebung eines Unternehmens verstreut, da Anwendungen, Firewalls und Identitätsanbieter ihre eigenen Protokolle und Ereignisdaten verwalten. Sie liegen fernerhin oft in unterschiedlichen Datenformaten vor, welches es Sicherheitsteams erschwert, sie zusammenzufassen. Dasjenige Erstellen von Prozessen zur Normalisierung von Wissen gut mehrere Quellen hinweg kann kostspielig und zeitaufwändig sein, und die Verwaltung des Datenlebenszyklus ist komplex.
Viele Organisationen wenden sich Sicherheitsdatenseen zu, um Sicherheitsdaten aus mehreren Datenquellen zu verwalten und in andere Sicherheitstools zu integrieren. Sie Data Lakes helfen zusammen mit welcher Zentralisierung und Speicherung unbegrenzter Datenmengen, um Untersuchungen, Analysen, Bedrohungserkennung und Compliance-Initiativen voranzutreiben. Es ermöglicht fernerhin, die eigenen Wissen welcher Organisation mit angereicherten Wissen aus anderen Quellen zum Besten von vereinen tieferen Kontext zu kombinieren.
Mit Amazon Security Salzlake werden Unternehmen in welcher Standpunkt sein, die Wissen zu speichern, zu untersuchen und zu verstehen, die sowohl von welcher Cloud- wie fernerhin von welcher lokalen Unterbau gesammelt wurden, sagte dies Unternehmen. Da Amazon Security Salzlake dies Open Cybersecurity Schema Framework (OCSF) unterstützt, eine offene Spezifikation zum Besten von Sicherheitstelemetriedaten, kann es Wissen von einer Warteschlange von Drittanbietern erfassen. Da die Wissen im OCSF-Format verfügbar sind, können Sicherheitsteams dies Analysetool ihrer Wahl verwenden, um böswillige Aktivitäten aufzudecken.
„Nachdem Kunden ihre Datenquellen ausgewählt nach sich ziehen, konzentriert und normalisiert Amazon Security Salzlake unwillkürlich Wissen von AWS, kombiniert sie mit Quellen von Drittanbietern, die OCSF (ein offener Standard) unterstützen, und optimiert sie in ein Format, dies simpel zu speichern und abzufragen ist.“ AWS sagte in einer Hinweistext.
Amazon Security Salzlake konzentriert Wissen von AWS-Services wie CloudTrail, Lambda, AWS Security Hub, GuardDuty und AWS Firewall Manager sowie von Firewalls und Endpoint-Sicherheitsprodukten anderer Unternehmen. Mehrere zwölf Unternehmen nach sich ziehen Integrationen mit Amazon Security Salzlake angekündigt, darunter Cisco, CrowdStrike, Palo Alto Networks, Pfeilhecht, Lacework, Trend Micro und Laminar. Sicherheitsteams können die Wissen mit Amazon-eigenen Sicherheitsdiensten wie Amazon Athena, Amazon OpenSearch und Amazon SageMaker sowie Drittanbietern wie IBM, Splunk, Sumo Logic, Securonix und SentinelOne untersuchen.
Die Data Lakes werden mit Amazon Simple Storage Tafelgeschirr (S3) und AWS Salzlake Formation erstellt, so dies Unternehmen.