今日の AWS 発表した Amazon Security Lake は、セキュリティ関連データ用の新しい専用データ レイクです。 クラウドおよびオンプレミスのインフラストラクチャ、ファイアウォール、およびエンドポイント セキュリティ ソリューションからのデータを集約できます。 これは、企業が標準ベースの形式を使用してすべてのセキュリティ データを単一のデータ レイクに一元化し、このデータのライフサイクルを管理するのに役立ちます。
Security Lake は明らかに、CloudTrail や Lambda などの AWS 独自のサービスや、AWS Security Hub、GuardDuty、AWS Firewall Manager などの独自のセキュリティ ツールからデータを集約します。 しかし、ここで重要なのは、会社が新しいものもサポートしているということです。 オープン サイバーセキュリティ スキーマ フレームワーク (OCSF)、そのために 最近発表されたサポート. このフレームワークは、セキュリティ テレメトリ データのオープンな仕様を提供します。 これにより、Cisco、CrowdStrike、Palo Alto ネットワークなどからデータを取り込むこともできます。
AWS の CEO である Adam Selipsky は、「セキュリティ データは通常、アプリケーション、ファイアウォール、および ID プロバイダーから環境全体に分散しています。 「ビジネスに対する組織的な悪意のある活動などの洞察を明らかにするには、このすべてのデータを収集して集約し、脅威の検出、調査、インシデント対応をサポートするために使用するすべての分析ツールにアクセスできるようにし、データを保持する必要があります。パイプラインは更新され、イベントの進化に合わせて継続的に実行されます。 つまり、保存、分析、傾向の理解、セキュリティ データからの洞察の生成を容易にするツールが本当に求められているということです。」
もちろん、そのツールは Security Lake です。 このサービスは、受信データを自動的に分割して OCSF 形式に変換し、IBM、Splunk、Sumo Logic などのパートナーを通じて利用できるようにします。
新しいサービスは現在、米国東部 (オハイオ)、米国東部 (バージニア北部)、米国西部 (オレゴン)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、欧州 (フランクフルト) の多くの AWS ゾーンでプレビューで利用できます。 )およびヨーロッパ(アイルランド)。