○  專門構建的數據湖幫助客戶及合作伙伴更全面地了解其公司安全狀況、更快地采取行動，加強對工作負載、應用程序和數據的保護
○  超過55家客戶及合作伙伴已實現與 Amazon Security Lake 的集成

北京2023年5月31日 /美通社/ -- 今天，亞馬遜云科技宣布Amazon Security Lake正式可用，該服務可以自動將企業在亞馬遜云科技上、SaaS 服務上、本地數據中心和其他云端的安全數據集中到專門構建的數據湖中，方便客戶針對安全數據做出快速行動，并簡化混合云及多云環境中的安全數據管理。Amazon Security Lake 可將傳入的安全數據加以轉換，使之符合開放網絡安全架構框架要求的格式 (Open Cybersecurity Schema Framework，OCSF)，可以讓安全團隊更輕松地自動收集、組合和分析來自亞馬遜云科技、安全合作伙伴和分析服務提供商等80多個來源的安全數據。Amazon Security Lake 是亞馬遜云科技廣泛的云安全服務的一部分，這些服務基于亞馬遜云科技安全的基礎設施進行構建。亞馬遜云科技始終致力于幫助客戶提升他們在云中的安全，不但獲得全球數百萬客的信任，包括對安全高度敏感的客戶，并得到廣泛的安全合作伙伴社區的支持。Amazon Security Lake 聚合并優化了大量不同的日志和事件數據，可以實現更快的威脅檢測、調查和事件響應，使企業能夠快速有效地解決潛在問題，同時繼續使用他們熟悉的分析工具。欲即刻使用 Amazon Security Lake，請訪問 //aws.amazon.com/security-lake 。

 "安全一直是我們的首要任務，我們從一開始就將其設計為能夠滿足對安全最敏感的組織機構的需求，"亞馬遜云科技安全服務副總裁 Jon Ramsey 表示。"我們(men)也知道客戶需要值得信賴的合作伙伴(ban)來(lai)擴展云(yun)優勢，并確保他們(men)端到端的安(an)全。通過 Amazon Security Lake 提供(gong)80多(duo)個來(lai)源的數據，企業安(an)全團(tuan)隊能(neng)夠更好地發現潛(qian)在的安(an)全威脅(xie)以及應對措施，從而(er)進一步保護(hu)其(qi)關鍵(jian)工作負載、應用(yong)程序和(he)數據，這(zhe)對推動企業業務發展至關重要。"

客(ke)戶希望能(neng)夠主動識別(bie)(bie)、評估和(he)(he)應對(dui)潛在的(de)(de)(de)(de)(de)(de)(de)威脅(xie)(xie)和(he)(he)漏洞。為(wei)此，大多數(shu)(shu)公司依賴于不同(tong)來(lai)源的(de)(de)(de)(de)(de)(de)(de)日志和(he)(he)事件數(shu)(shu)據(ju)(ju)(ju)(ju)，例(li)如，應用(yong)程序、防(fang)火墻和(he)(he)身份識別(bie)(bie)系統等(deng)等(deng)，這些(xie)數(shu)(shu)據(ju)(ju)(ju)(ju)源運(yun)行(xing)在云中(zhong)或企業(ye)本地，各自使(shi)用(yong)著(zhu)獨特(te)的(de)(de)(de)(de)(de)(de)(de)、互不兼容的(de)(de)(de)(de)(de)(de)(de)數(shu)(shu)據(ju)(ju)(ju)(ju)格式。為(wei)了(le)獲得(de)與安(an)(an)全相(xiang)關的(de)(de)(de)(de)(de)(de)(de)洞察(cha)，例(li)如發現(xian)未經(jing)授權的(de)(de)(de)(de)(de)(de)(de)外(wai)部數(shu)(shu)據(ju)(ju)(ju)(ju)傳(chuan)輸(shu)或員工(gong)設備(bei)上安(an)(an)裝的(de)(de)(de)(de)(de)(de)(de)惡意軟(ruan)件，企業(ye)必須(xu)將安(an)(an)全數(shu)(shu)據(ju)(ju)(ju)(ju)聚合并且規(gui)(gui)范化為(wei)統一(yi)的(de)(de)(de)(de)(de)(de)(de)格式。數(shu)(shu)據(ju)(ju)(ju)(ju)格式一(yi)致之后，客(ke)戶就可(ke)以分析(xi)并了(le)解(jie)(jie)當前的(de)(de)(de)(de)(de)(de)(de)漏洞級別(bie)(bie)，然后對(dui)威脅(xie)(xie)進行(xing)關聯和(he)(he)監(jian)測(ce)(ce)，提高數(shu)(shu)據(ju)(ju)(ju)(ju)的(de)(de)(de)(de)(de)(de)(de)可(ke)觀(guan)察(cha)性。客(ke)戶通常會(hui)(hui)使(shi)用(yong)不同(tong)的(de)(de)(de)(de)(de)(de)(de)安(an)(an)全解(jie)(jie)決方案(an)來(lai)應對(dui)特(te)定的(de)(de)(de)(de)(de)(de)(de)用(yong)例(li)，如事件響應和(he)(he)安(an)(an)全分析(xi)等(deng)。因為(wei)每個解(jie)(jie)決方案(an)都有各自的(de)(de)(de)(de)(de)(de)(de)數(shu)(shu)據(ju)(ju)(ju)(ju)存(cun)儲和(he)(he)格式，這意味著(zhu)客(ke)戶要(yao)多次復制(zhi)和(he)(he)處理(li)(li)相(xiang)同(tong)的(de)(de)(de)(de)(de)(de)(de)數(shu)(shu)據(ju)(ju)(ju)(ju)。運(yun)行(xing)多個安(an)(an)全解(jie)(jie)決方案(an)的(de)(de)(de)(de)(de)(de)(de)成本高昂，并且會(hui)(hui)降低安(an)(an)全團(tuan)(tuan)(tuan)隊檢測(ce)(ce)和(he)(he)響應問題的(de)(de)(de)(de)(de)(de)(de)能(neng)力以及增加時間。當客(ke)戶監(jian)測(ce)(ce)新的(de)(de)(de)(de)(de)(de)(de)用(yong)戶、工(gong)具和(he)(he)數(shu)(shu)據(ju)(ju)(ju)(ju)源時，安(an)(an)全團(tuan)(tuan)(tuan)隊還必須(xu)管理(li)(li)一(yi)組復雜(za)的(de)(de)(de)(de)(de)(de)(de)數(shu)(shu)據(ju)(ju)(ju)(ju)訪問規(gui)(gui)則和(he)(he)安(an)(an)全策略(lve)，跟蹤數(shu)(shu)據(ju)(ju)(ju)(ju)使(shi)用(yong)情況，同(tong)時確保員工(gong)仍(reng)然可(ke)以獲得(de)工(gong)作所需(xu)(xu)的(de)(de)(de)(de)(de)(de)(de)信息(xi)。一(yi)些(xie)安(an)(an)全團(tuan)(tuan)(tuan)隊會(hui)(hui)在數(shu)(shu)據(ju)(ju)(ju)(ju)湖中(zhong)為(wei)他們的(de)(de)(de)(de)(de)(de)(de)所有安(an)(an)全數(shu)(shu)據(ju)(ju)(ju)(ju)創(chuang)建中(zhong)央存(cun)儲庫，但構(gou)建這些(xie)系統需(xu)(xu)要(yao)專門的(de)(de)(de)(de)(de)(de)(de)技能(neng)，因為(wei)來(lai)自不同(tong)來(lai)源的(de)(de)(de)(de)(de)(de)(de)大量數(shu)(shu)據(ju)(ju)(ju)(ju)有可(ke)能(neng)達到 PB 級，整(zheng) 個構(gou)建可(ke)能(neng)要(yao)花(hua)費長達數(shu)(shu)月的(de)(de)(de)(de)(de)(de)(de)時間。

 Amazon Security Lake 是一個專門構建的安全數據湖，讓客戶能夠聚合、規范化和存儲數據，從而更快地響應安全事件，簡化合規監測和報告，并在跨混合及多云環境中統一安全數據管理。該服務使用 Amazon Simple Storage Service（Amazon S3） 和 Amazon Lake Formation 構建安全數據湖，客戶可在其亞馬遜云科技賬戶中自動配置安全數據湖的基礎設施，客戶擁有自己的數據并具有完整的控制權。亞馬遜云科技Amazon Marketplace提供數千個安全解決方案，可幫助客戶實現端到端的安全。客戶可以從廣泛的已集成好的服務和合作伙伴解決方案的組合中獲得強大的技術支持，這些技術還可以基于與客戶相匹配的安全級別進行定制化、自動化和擴展。客戶只需要簡單的幾步操作，就可以輕松創建一個數據湖，收集來自 Amazon VPC Flow Logs、Amazon CloudTrail，第三方來源如 Splunk、CrowdStrike、Datadog、Cribl 等，以及客戶自己的安全數據。Amazon Security Lake 中的所有安全數據都符合OCSF架構的標準，單一、統一的視圖讓客戶進行安全調查變得更簡單。客戶可以使用他們熟悉的安全和分析工具，包括 Amazon Athena、Amazon OpenSearch Service 和 Amazon SageMaker，以及領先的第(di)三(san)方(fang)解決方(fang)案，快(kuai)速、輕松地獲取廣泛(fan)的數據并進行深(shen)入的分(fen)析(xi)。

Amazon Security Lake目(mu)前(qian)在(zai)美(mei)國(guo)東(dong)部（俄(e)(e)亥俄(e)(e)州）、美(mei)國(guo)東(dong)部（弗吉(ji)尼(ni)亞北(bei)部）、美(mei)國(guo)西部（俄(e)(e)勒岡(gang)）、亞太(tai)地區(qu)（新加(jia)坡(po)）、亞太(tai)地區(qu)（悉尼(ni)）、亞太(tai)地區(qu)（東(dong)京）、歐(ou)(ou)洲(zhou)(zhou)（法蘭克福(fu)）、歐(ou)(ou)洲(zhou)(zhou)（愛爾蘭）、歐(ou)(ou)洲(zhou)(zhou)（倫(lun)敦）和南美(mei)洲(zhou)(zhou)（圣保羅）正(zheng)式可用，在(zai)其他亞馬遜云科技區(qu)域也(ye)將很快推出。

作為全球網絡安全領導者，CrowdStrike 擁有世界上最先進的云原生平臺之一，來保護企業風險的關鍵——端點、云工作負載、身份和數據。 "阻止違規行為需要企業打破安全和技術堆棧中存在的孤島，"CrowdStrike 首席商務官 Daniel Bernard 表示。"我(wo)們發現，越來越多(duo)的(de)客戶將 CrowdStrike Falcon 與其他安(an)全數(shu)據(ju)進行關(guan)聯。作為(wei) OCSF 成員以(yi)及亞馬(ma)遜(xun)云科技的(de)長期合(he)作伙伴，我(wo)們能夠通過 CrowdStrike Falcon 平臺(tai)豐(feng)富了(le) Amazon Security Lake 的(de)數(shu)據(ju)監(jian)測(ce)。這(zhe)對威脅事件提供了(le)卓(zhuo)越的(de)可見性和(he)保護，讓安(an)全團隊可以(yi)在各自的(de)安(an)全解(jie)決方案中(zhong)使用這(zhe)些信息。"

Splunk 是一家領先的技術公司，專注于網絡安全和可觀察性解決方案，致力于打造一個更安全、更具韌性的數字世界。"Splunk 很榮幸成為亞馬遜云科技 Amazon Security Lake 的合作伙伴，以及 OCSF 項目指導委員會的重要成員，這個項目致力于為網絡安全社區建立了一個開放的數據規范化架構，" Splunk 高級副總裁兼安全總經理 Mike Horn 表(biao)示。"Splunk 和(he) Amazon Security Lake 的(de)集成(cheng)，讓客(ke)戶(hu)能夠以 OCSF 統一(yi)(yi)的(de)格(ge)式存儲數據。這一(yi)(yi)集成(cheng)不僅(jin)增強了他們對(dui)其(qi)在亞馬(ma)遜云科技上數據的(de)數據威脅檢測(ce)和(he)調查的(de)能力(li)，還確保了數據駐留和(he)監管要求(qiu)的(de)合規性。"

大(da)眾汽車金(jin)融(rong)服(fu)(fu)務(wu)(wu)公司是大(da)眾汽車集團(tuan)的業務(wu)(wu)部(bu)門(men)之一，在全(quan)球(qiu)各通過不同的公司開展(zhan)涵蓋銀行、租賃、保險和(he)服(fu)(fu)務(wu)(wu)、移動出行等(deng)不同領域的業務(wu)(wu)。"Amazon Security Lake 讓我們(men)輕(qing)松地將所有與(yu)安全(quan)相關(guan)的日(ri)志和(he)發現(xian)數據(ju)集中到一個數據(ju)湖中，為我們(men)提(ti)供全(quan)局視圖，" 大(da)眾汽車金(jin)融(rong)服(fu)(fu)務(wu)(wu)公司亞馬遜云科(ke)技托管(guan)(guan)平(ping)臺服(fu)(fu)務(wu)(wu)主管(guan)(guan) Crispin Weißfuß 表示。"這(zhe)讓我們(men)可(ke)以(yi)更輕(qing)松地應對各種安全(quan)事件的監控，并加強對工作負載、應用程(cheng)序和(he)數據(ju)的保護。"