- 專門構建的安全數據湖幫助客戶聚合、管理和分析日志及事件數據,實現更快的威脅檢測、調查和事件響應
- FINRA、Salesforce等客戶已經開始使用Amazon Security Lake
北京(jing)2022年12月2日 /美通社/ -- 亞馬遜云科技在2022 re:Invent全球大會上宣布,推出Amazon Security Lake,該服務可以自動將客戶在云端和本地的安全數據集中到客戶在亞馬遜云科技賬戶下專門構建的數據湖中,方便客戶針對安全數據做出快速行動。Amazon Security Lake通過可定制的數據備份保留設置實現數據生命周期管理;該服務可將傳入的安全數據轉換為高效的Apache Parquet格式;并使數據符合開放網絡安全架構框架(Open Cybersecurity Schema Framework,OCSF),對來自亞馬遜云科技的安全數據可更輕松地實現自動標準化,以及將其與幾十個預集成的第三方企業安全數據源相結合。安全分析師和工程師可以使用Amazon Security Lake聚合、管理和優化大批量迥然不同的各類日志和事件數據,實現更快的威脅檢測、調查和事件響應,高效、快速地解決潛在問題,同時繼續使用他們熟悉的分析工具。欲了解更多Amazon Security Lake的信息,請訪問aws.amazon.com/security-lake。
客(ke)(ke)(ke)戶(hu)(hu)希望對(dui)整個(ge)(ge)企業(ye)的(de)(de)(de)安(an)(an)(an)全(quan)(quan)活動具有(you)更(geng)高的(de)(de)(de)可見性(xing),能(neng)夠(gou)主動識別(bie)(bie)潛(qian)在的(de)(de)(de)威脅(xie)和(he)(he)漏洞(dong),評估安(an)(an)(an)全(quan)(quan)告警(jing)并(bing)(bing)作(zuo)出相應響(xiang)應,預防(fang)(fang)安(an)(an)(an)全(quan)(quan)事(shi)件(jian)(jian)的(de)(de)(de)再次(ci)發生。為(wei)(wei)了做到這(zhe)一(yi)(yi)點(dian),大(da)多(duo)數(shu)企業(ye)依賴于不(bu)同來源的(de)(de)(de)日志(zhi)和(he)(he)事(shi)件(jian)(jian)數(shu)據(ju)(ju)(ju)(ju)(ju),例如應用程序(xu)、防(fang)(fang)火墻�������(qiang)、身份(fen)識別(bie)(bie)系統等,這(zhe)些數(shu)據(ju)(ju)(ju)(ju)(ju)源可能(neng)運行(xing)在云中(zhong)或(huo)(huo)企業(ye)本(ben)地,各(ge)自使(shi)用獨特的(de)(de)(de)、互不(bu)兼容的(de)(de)(de)數(shu)據(ju)(ju)(ju)(ju)(ju)格(ge)式。為(wei)(wei)了獲得(de)安(an)(an)(an)全(quan)(quan)有(you)關的(de)(de)(de)洞(dong)察,例如發現未經授權的(de)(de)(de)敏感信息對(dui)外數(shu)據(ju)(ju)(ju)(ju)(ju)傳輸,或(huo)(huo)者識別(bie)(bie)安(an)(an)(an)裝在員(yuan)工設備上的(de)(de)(de)惡(e)意(yi)軟(ruan)件(jian)(jian),企業(ye)必須(xu)首先將所有(you)數(shu)據(ju)(ju)(ju)(ju)(ju)聚合(he)并(bing)(bing)且規范化為(wei)(wei)一(yi)(yi)致的(de)(de)(de)格(ge)式。數(shu)據(ju)(ju)(ju)(ju)(ju)格(ge)式一(yi)(yi)致之后(hou),客(ke)(ke)(ke)戶(hu)(hu)就可以分析(xi)、了解(jie)當前(qian)的(de)(de)(de)漏洞(dong)級別(bie)(bie),然后(hou)對(dui)威脅(xie)進行(xing)關聯和(he)(he)監測,提(ti)高數(shu)據(ju)(ju)(ju)(ju)(ju)的(de)(de)(de)可觀察性(xing)。客(ke)(ke)(ke)戶(hu)(hu)通常使(shi)用不(bu)同的(de)(de)(de)安(an)(an)(an)全(quan)(quan)解(jie)決(jue)方(fang)案(an)分別(bie)(bie)應對(dui)如事(shi)件(jian)(jian)響(xiang)應和(he)(he)安(an)(an)(an)全(quan)(quan)分析(xi)等特定(ding)場景。因為(wei)(wei)每個(ge)(ge)解(jie)決(jue)方(fang)案(an)都有(you)自己的(de)(de)(de)數(shu)據(ju)(ju)(ju)(ju)(ju)存儲和(he)(he)格(ge)式,這(zhe)就意(yi)味著客(ke)(ke)(ke)戶(hu)(hu)需要多(duo)次(ci)復制和(he)(he)處理相同的(de)(de)(de)數(shu)據(ju)(ju)(ju)(ju)(ju)。這(zhe)不(bu)僅(jin)耗時,而且成本(ben)高昂(ang),降低(di)了安(an)(an)(an)全(quan)(quan)團(tuan)隊檢測和(he)(he)響(xiang)應問題的(de)(de)(de)能(neng)力。當客(ke)(ke)(ke)戶(hu)(hu)添加新的(de)(de)(de)用戶(hu)(hu)、工具和(he)(he)數(shu)據(ju)(ju)(ju)(ju)(ju)源時,安(an)(an)(an)全(quan)(quan)團(tuan)隊還(huan)必須(xu)費時管理一(yi)(yi)組復雜的(de)(de)(de)數(shu)據(ju)(ju)(ju)(ju)(ju)訪問規則和(he)(he)安(an)(an)(an)全(quan)(quan)策略,以跟蹤(zong)數(shu)據(ju)(ju)(ju)(ju)(ju)使(shi)用情(qing)況(kuang)并(bing)(bing)且確保工作(zuo)人員(yuan)能(neng)夠(gou)獲得(de)工作(zuo)所需的(de)(de)(de)信息。一(yi)(yi)些安(an)(an)(an)全(quan)(quan)團(tuan)隊在數(shu)據(ju)(ju)(ju)(ju)(ju)湖中(zhong)為(wei)(wei)所有(you)安(an)(an)(an)全(quan)(quan)數(shu)據(ju)(ju)(ju)(ju)(ju)創(chuang)建中(zhong)央存儲庫,但(dan)是(shi)構建這(zhe)些系統需要專門(men)的(de)(de)(de)技能(neng),并(bing)(bing)且可能(neng)要花費長達數(shu)月的(de)(de)(de)時間,因為(wei)(wei)來自不(bu)同數(shu)據(ju)(ju)(ju)(ju)(ju)源的(de)(de)(de)日志(zhi)數(shu)據(ju)(ju)(ju)(ju)(ju)規模可能(neng)大(da)到PB級。
Amazon Security Lake是一個專門構建的安全數據湖,客戶只需幾次單擊就可以創建,使用他們熟悉的分析工具,實現對數據的聚合、規范化和存儲,更快地響應安全事件。客戶在完成設置、連接到選定的數據源之后,Amazon Security Lake會自動在客戶選定的亞馬遜云科技區域中構建一個安全數據湖,讓客戶更輕松地滿足區域性的數據合規要求。Amazon Security Lake會根據客戶選擇的數據源,自動聚合、規范來自亞馬遜云科技的數據,將其與支持OCSF(開放網絡安全架構框架,一種開放的行業標準)的第三方數據源結合,并將數據優化為易于存儲和查詢的格式。Amazon Security Lake可自動編排從數據湖的創建、數據聚合到數據的規范和集成的端到端的流程。該服務使用Amazon Simple Storage Service(Amazon S3)和 Amazon Lake Formation構建安全數據湖,客戶可在其亞馬遜云科技帳戶中自動配置安全數據湖的基礎設施,讓客戶擁有自己的數據并具有完整的控制權。在數據攝入并規范化之后,客戶就可以使用他們熟悉的安全和分析工具,包括Amazon Athena、Amazon OpenSearch和Amazon SageMaker,以及(ji)領先的(de)(de)(de)第三方(fang)(fang)解決方(fang)(fang)案(an)(如IBM、Splunk、Sumo Logic),快(kuai)速、輕松(song)地獲取廣泛(fan)的(de)(de)(de)數(shu)(shu)據(ju)并進(jin)行深入的(de)(de)(de)分析,數(shu)(shu)據(ju)可來自亞馬遜(xun)云科(ke)技(ji)、50多個第三方(fang)(fang)(如Cisco、CrowdStrike、Palo Alto Networks)以及(ji)客戶本地的(de)(de���������)(de)數(shu)(shu)據(ju)源。Amazon Security Lake最終將幫助客戶改(gai)善整體(ti)安(an)全態勢,為安(an)全團隊識別(bie)和了解安(an)全事件提供更(geng)強(qiang)大的(de)(de)(de)可見性,并縮短安(an)全問題的(de)(de)(de)處理時(shi������)間。
亞馬遜(xun)云(yun)科技安全(quan)(quan)服務副總裁Jon Ramsey表示(shi): "客(ke)戶(hu)需要(yao)(yao)迅速(su)采取(qu)行(xing)動(dong)(dong)來保護數(shu)(shu)(shu)(shu)(shu)據和網絡的安全(quan)(quan),他(ta)(ta)們(men)必(bi)須能夠(gou)快速(su)檢(jian)測和響(xiang)應(ying)安全(quan)(quan)風險。但他(ta)(ta)們(men)需要(yao)(yao)分析的數(shu)(shu)(shu)(shu)(shu)據通(tong)常跨越多個(ge)(ge)數(shu)(shu)(shu)(shu)(shu)據源,存儲(chu)格式各異。客(ke)戶(hu)希望能更(geng)(geng)快地處(chu)理這些數(shu)(shu)(shu)(shu)(shu)據,改善(shan)安全(quan)(quan)狀況(kuang),但收集、規(gui)范(fan)、存儲(chu)和管理這些數(shu)(shu)(shu)(shu)(shu)據的過程復雜又耗時。Amazon Security Lake讓各種(zhong)規(gui)模的客(ke)戶(hu)只(zhi)需幾(ji)下(xia)點(dian)擊便可建(jian)立一個(ge)(ge)安全(quan)(quan)數(shu)(shu)(shu)(shu)(shu)據湖,聚合來自(zi)幾(ji)十個(ge)(ge)數(shu)(shu)(shu)(shu)(shu)據源的日志(zhi)和事件數(shu)(shu)(shu)(shu)(shu)據,將其規(gui)范(fan)化以符合OCSF標準,可用(yong)范(fan)圍更(geng)(geng)廣,客(ke�����)戶(hu)從(cong)而可以使用(yong)他(ta)(ta)們(men)的安全(quan)(quan)工具快速(su)采取(qu)行(xing)動(dong)(dong)。借助Amazon Security Lake以及我們(men)強(qiang)大的安全(quan)(quan)合作(zuo)伙伴網絡成員及解決(jue)方案,客(ke)戶(hu)可獲得卓越的可見性和控制權(quan)。"
Amazon Security Lake 現(xian)已(yi)在美國東部(弗吉尼亞北部)、美國東部(俄亥俄)、美國西部 (俄勒岡)、亞太(tai)地區(qu) (悉尼)、亞太(tai)地區(qu) (東京)、歐(o������u)洲 (法蘭克(ke)福)和歐(ou)洲 (都柏林) 區(qu)域(yu)提供預覽版,其它(ta)亞馬(ma)遜云(yun)科技區(qu)域(yu)將很快(kuai)推出。
美(mei)國(guo)金融(rong)(rong)業(ye)監(jian)管局(ju����)(FINRA)是一家政府授(shou)權的(de)(de)(de)非營利組織,負責監(jian)管美(mei)國(guo)的(de)(de)(de)券商,以(yi)保護投(tou)(tou)資(zi)者(zhe)(zhe)(zhe)并加強(qiang)市(shi)場誠信。 "每(mei)位投(tou)(tou)資(zi)者(zhe)(zhe)(zhe)都需要公平的(de)(de)(de)金融(rong)(rong)市(shi)場。FINRA通過(guo)維護市(shi)場誠信,使(shi)投(tou)(tou)資(zi)者(zhe)(zhe)(zhe)和公司能夠充(chong)滿信心地(di)(di)參(can)與到證券市(shi)場。為(wei)了成功做到這一點,我們使(shi)用了大量(liang)頂級(ji)的(de)(de)(de)安(an)(an)全工具來確保我們的(de)(de)(de)亞馬遜云科技環(huan)境的(de)(de)(de)安(an)(an)全以(yi)及(ji)市(shi)場數據的(de)(de)(de)安(an)(an)全。"FINRA首席信息安(an)(an)全官Eric Pickersgill表示(shi)," Amazon Security Lake讓(rang)我們更輕松地(di)(di)以(yi)OCSF格式(shi)收集所有安(an)(an)全數據,為(wei)安(an)(an)全工程師從日志(zhi)和事件數據中獲取洞察(cha)節省了大量(liang)的(de)(de)(de)時間和精力。"
Salesforce是全(quan)球客(ke)戶(hu)(hu)關系管(guan)理系統的(de)(de)(de)領導者,幫(bang)助各種(zhong)規(gui)模和(he)行業的(de)(de)(de)公司進行數(shu)(shu)字(zi)化轉型,為(wei)他們(men)(men)創(chuang)建一個360°的(de)(de)(de)客(ke)戶(hu)(hu)視(shi)角(jiao)。 "Salesforce將安(an)全(quan)融(rong)入到我們(men)(men)所(suo)做(zuo)的(de)(de)(de)一切。當我們(men)(men)擴大規(gui)模以支持全(quan)球客(ke)戶(hu)(hu)群增長時,我們(men)(men)的(de)(de)������(de)檢測和(he)響應(ying)團(tuan)隊需要分析(xi)PB級的(de)(de)(de)安(an)全(quan)日(ri)(ri)志,來捕獲惡意活動,保護客(ke)戶(hu)(hu)的(de)(de)(de)數(shu)(shu)據。" Salesforce首席信任官Vikram Rao表(biao)示(shi),"Amazon Security Lake通過(guo)統一來自亞馬遜云科技(ji)和(he)其它云提供商的(de)(de)(de)安(an)全(quan)日(ri)(ri)志和(he)事件信息,簡化了我們(men)(men)安(an)全(quan)團(tuan)隊的(de)(de)(de)工作(zuo),并縮短了日(ri)(ri)志裝載和(he)日(ri)(ri)志覆(fu)蓋(gai)的(de)(de)(de)時間,讓我們(men)(men)的(de)(de)(de)工程師可以專(zhuan)注于主動預防和(he)事件響應(ying)。"
