亚马逊云科技宣布安全数据湖Amazon Security Lake正式可用
时间:2023-06-01 10:15:02来源:科技头条

(资料图片)

北京时间5月31日消息,亚马逊云科技宣布AmazonSecurity Lake正式可用,该服务可以自动将企业在亚马逊云科技上、SaaS服务上、本地数据中心和其他云端的安全数据集中到专门构建的数据湖中,方便客户针对安全数据做出快速行动,并简化混合云及多云环境中的安全数据管理。Amazon Security Lake可将传入的安全数据加以转换,使之符合开放网络安全架构框架要求的格式(Open Cybersecurity Schema Framework,OCSF),可以让安全团队更轻松地自动收集、组合和分析来自亚马逊云科技、安全合作伙伴和分析服务提供商等80多个来源的安全数据。

亚马逊云科技宣布安全数据湖Amazon Security Lake正式可用

Amazon Security Lake是亚马逊云科技广泛的云安全服务的一部分,这些服务基于亚马逊云科技安全的基础设施进行构建。亚马逊云科技始终致力于帮助客户提升他们在云中的安全,不但获得全球数百万客的信任,包括对安全高度敏感的客户,并得到广泛的安全合作伙伴社区的支持。Amazon Security Lake聚合并优化了大量不同的日志和事件数据,可以实现更快的威胁检测、调查和事件响应,使企业能够快速有效地解决潜在问题,同时继续使用他们熟悉的分析工具。

“安全一直是我们的首要任务,我们从一开始就将其设计为能够满足对安全最敏感的组织机构的需求,”亚马逊云科技安全服务副总裁Jon Ramsey表示。“我们也知道客户需要值得信赖的合作伙伴来扩展云优势,并确保他们端到端的安全。通过Amazon Security Lake提供80多个来源的数据,企业安全团队能够更好地发现潜在的安全威胁以及应对措施,从而进一步保护其关键工作负载、应用程序和数据,这对推动企业业务发展至关重要。”

客户希望能够主动识别、评估和应对潜在的威胁和漏洞。为此,大多数公司依赖于不同来源的日志和事件数据,例如,应用程序、防火墙和身份识别系统等等,这些数据源运行在云中或企业本地,各自使用着独特的、互不兼容的数据格式。为了获得与安全相关的洞察,例如发现未经授权的外部数据传输或员工设备上安装的恶意软件,企业必须将安全数据聚合并且规范化为统一的格式。数据格式一致之后,客户就可以分析并了解当前的漏洞级别,然后对威胁进行关联和监测,提高数据的可观察。客户通常会使用不同的安全解决方案来应对特定的用例,如事件响应和安全分析等。因为每个解决方案都有各自的数据存储和格式,这意味着客户要多次复制和处理相同的数据。运行多个安全解决方案的成本高昂,并且会降低安全团队检测和响应问题的能力以及增加时间。当客户监测新的用户、工具和数据源时,安全团队还必须管理一组复杂的数据访问规则和安全策略,跟踪数据使用情况,同时确保员工仍然可以获得工作所需的信息。一些安全团队会在数据湖中为他们的所有安全数据创建中央存储库,但构建这些系统需要专门的技能,因为来自不同来源的大量数据有可能达到PB级,整 个构建可能要花费长达数月的时间。

Amazon Security Lake是一个专门构建的安全数据湖,让客户能够聚合、规范化和存储数据,从而更快地响应安全事件,简化合规监测和报告,并在跨混合及多云环境中统一安全数据管理。该服务使用Amazon Simple Storage Service(Amazon S3)和Amazon Lake Formation构建安全数据湖,客户可在其亚马逊云科技账户中自动配置安全数据湖的基础设施,客户拥有自己的数据并具有完整的控制权。亚马逊云科技Amazon Marketplace提供数千个安全解决方案,可帮助客户实现端到端的安全。客户可以从广泛的已集成好的服务和合作伙伴解决方案的组合中获得强大的技术支持,这些技术还可以基于与客户相匹配的安全级别进行定制化、自动化和扩展。客户只需要简单的几步操作,就可以轻松创建一个数据湖,收集来自Amazon VPC Flow Logs、Amazon Cloud Trail,第三方来源如Splunk、CrowdStrike、Datadog、Cribl等,以及客户自己的安全数据。Amazon Security Lake中的所有安全数据都符合OCSF架构的标准,单一、统一的视图让客户进行安全调查变得更简单。客户可以使用他们熟悉的安全和分析工具,包括Amazon Athena、Amazon OpenSearch Service和Amazon SageMaker,以及领先的第三方解决方案,快速、轻松地获取广泛的数据并进行深入的分析。

Amazon Security Lake目前在美国东部(俄亥俄州)、美国东部(弗吉尼亚北部)、美国西部(俄勒冈)、亚太地区(新加坡)、亚太地区(悉尼)、亚太地区(东京)、欧洲(法兰克福)、欧洲(爱尔兰)、欧洲(伦敦)和南美洲(圣保罗)正式可用,在其他亚马逊云科技区域也将很快推出。

作为全球网络安全领导者,CrowdStrike拥有世界上最先进的云原生台之一,来保护企业风险的关键——端点、云工作负载、身份和数据。 “阻止违规行为需要企业打破安全和技术堆栈中存在的孤岛,”CrowdStrike首席商务官Daniel Bernard表示。“我们发现,越来越多的客户将CrowdStrike Falcon与其他安全数据进行关联。作为OCSF成员以及亚马逊云科技的长期合作伙伴,我们能够通过CrowdStrike Falcon台丰富了Amazon Security Lake的数据监测。这对威胁事件提供了卓越的可见和保护,让安全团队可以在各自的安全解决方案中使用这些信息。”

Splunk是一家领先的技术公司,专注于网络安全和可观察解决方案,致力于打造一个更安全、更具韧的数字世界。“Splunk很荣幸成为亚马逊云科技Amazon Security Lake的合作伙伴,以及OCSF项目指导委员会的重要成员,这个项目致力于为网络安全社区建立了一个开放的数据规范化架构,” Splunk高级副总裁兼安全总经理Mike Horn表示。“Splunk和Amazon Security Lake的集成,让客户能够以OCSF统一的格式存储数据。这一集成不仅增强了他们对其在亚马逊云科技上数据的数据威胁检测和调查的能力,还确保了数据驻留和监管要求的合规。”

大众汽车金融服务公司是大众汽车集团的业务部门之一,在全球各通过不同的公司开展涵盖银行、租赁、保险和服务、移动出行等不同领域的业务。“Amazon Security Lake让我们轻松地将所有与安全相关的日志和发现数据集中到一个数据湖中,为我们提供全局视图,” 大众汽车金融服务公司亚马逊云科技托管台服务主管Crispin Wei?fu?表示。“这让我们可以更轻松地应对各种安全事件的监控,并加强对工作负载、应用程序和数据的保护。”

标签: 亚马逊云科技 安全数据湖 项目上线

生活指南
  • 银行贷款逾期的税率是多少?银行贷款逾期的诉讼流程是什么?

    银行贷款逾期的税率是多少?贷款利息逾期税收政策(银行贷款利息逾期) 贷款利息收入增值税税率为6%。银行

  • 公积金贷款能贷多少取决于什么?公积金贷款能用于消费吗?

    公积金贷款能贷多少取决于什么公积金贷款能贷多少主要去取决于两个方面的因素,其一是当地公积金管理中

  • 有的人说话真的是老奶奶的脚步 又臭又长?

    金牛座:懒得多说有的人说话真的是老奶奶的脚步,又臭又长。这是因为很多人喜欢显摆自己,所以很简单的

  • 针灸一次扎多长时间?针灸可以天天做吗?

    针灸一次扎多长时间针灸一次所需的时间,因人而异。所患疾病不同、年龄不同,时间也是不同的。例如急性

  • 沙葱植物介绍说明 沙葱形态特征如何描述?

    沙葱植物介绍说明沙葱,蒙古韭属百合科,多年生草本。具根茎,鳞茎柱形,簇生。基生叶细线形。花葶圆柱

  • 白羊男风流不羁 不过幸好他们的风流只是停留在身体上?

    白羊男:风流不羁白羊男风流不羁,不过幸好他们的风流只是停留在身体上,尤其是在年轻的时候,是肯定闲

  • 信用卡逾期三年怎么办?信用卡协商停息挂账分期会影响征信吗?

    信用卡逾期三年怎么办?1、首先还清欠和逾期相关费用;2、继续使用这张卡《征信业管理条例》第十六条:征

  • 加工承揽合同纠纷管辖是什么?当事人双方住所地都不在合同约定的履行地的怎么办?

    一、建筑设备租赁合同纠纷管辖地依据 最高人民法院关于适用《中华人民共和国民事诉讼法》的解释第十八

  • 神武体力能干嘛?神武赚钱攻略

    神武体力能干嘛?1、打工赚钱:在长安(363,117)林惊羽那可以打工,40点体力赚1500现金。不过这么用体力可

  • 森海塞尔均衡器怎么调?森海塞尔cx true wireless如何使用?

    森海塞尔均衡器怎么调?1、准备好音乐播放设备,例如手机、电脑等,并将森海塞尔耳机连接到设备上。2、打

  • 挑选秋葵技巧是如何的? 秋葵一般情况下怎么吃?

    挑选秋葵技巧是如何的?1、比长度秋葵这种植物是越小越嫩的,在选购的时候,最好是挑选那些长度在5-10厘

  • 租房子违约了要赔钱吗 什么情况下房屋租赁合同不成立?

    租房子违约了要赔钱吗 什么情况下房屋租赁合同不成立?当事人可以约定一方违约时应当根据违约情况向对方

  • 股票大单是什么意思?庄家建仓时成交量的特征是什么?

    什么是股票大单股票大单通常都是主力和机构进行的控盘操作,散户出现大单的情况少之又少,是否出现股票

  • 债务人申请破产安置预案应包括哪些内容?审计报告必须反映哪些情况?

    一、主体资格(一)申请(被申请)破产的债务人应当具备法人资格,不具备法人资格的企业、个人工商户、合伙

  • 信用卡还不起了怎样处理最妥当?信用卡逾期后还清了还可以用吗?

    信用卡还不起了怎样处理最妥当?持卡人还不起信用卡欠款的,最妥当的处理方式如下:1、使用最低还款功能

  • OPPOA11如何开启应用分身?oppoa11高清通话怎么开?

    OPPOA11如何开启应用分身?1、进入手机【设置】—【应用分身】—会进入以下界面:2、选择需要开启应用分

  • 民生
    • 所谓再审不加刑是指什么?驳回再审申请情形有申请人主体不适格的吗?

    • 杜鹃兰的药用价值?杜鹃兰的功能主治和用法用量

    • 什么情况下需要提前还公积金贷款?住房公积金提前还款省钱吗?

    • 什么是杀猪盘?怎么区分杀猪盘?