天天快訊:亞馬遜云科技宣布安全數(shù)據(jù)湖Amazon Security Lake正式可用

【資料圖】

○??專門構(gòu)建的數(shù)據(jù)湖幫助客戶及合作伙伴更全面地了解其公司安全狀況、更快地采取行動(dòng)，加強(qiáng)對(duì)工作負(fù)載、應(yīng)用程序和數(shù)據(jù)的保護(hù)

○??超過(guò)55家客戶及合作伙伴已實(shí)現(xiàn)與?Amazon Security Lake?的集成

今天，亞馬遜云科技宣布Amazon Security Lake正式可用，該服務(wù)可以自動(dòng)將企業(yè)在亞馬遜云科技上、SaaS 服務(wù)上、本地?cái)?shù)據(jù)中心和其他云端的安全數(shù)據(jù)集中到專門構(gòu)建的數(shù)據(jù)湖中，方便客戶針對(duì)安全數(shù)據(jù)做出快速行動(dòng)，并簡(jiǎn)化混合云及多云環(huán)境中的安全數(shù)據(jù)管理。Amazon Security Lake 可將傳入的安全數(shù)據(jù)加以轉(zhuǎn)換，使之符合開放網(wǎng)絡(luò)安全架構(gòu)框架要求的格式 (Open Cybersecurity Schema Framework，OCSF)，可以讓安全團(tuán)隊(duì)更輕松地自動(dòng)收集、組合和分析來(lái)自亞馬遜云科技、安全合作伙伴和分析服務(wù)提供商等80多個(gè)來(lái)源的安全數(shù)據(jù)。Amazon Security Lake 是亞馬遜云科技廣泛的云安全服務(wù)的一部分，這些服務(wù)基于亞馬遜云科技安全的基礎(chǔ)設(shè)施進(jìn)行構(gòu)建。亞馬遜云科技始終致力于幫助客戶提升他們?cè)谠浦械陌踩?，不但獲得全球數(shù)百萬(wàn)客的信任，包括對(duì)安全高度敏感的客戶，并得到廣泛的安全合作伙伴社區(qū)的支持。Amazon Security Lake 聚合并優(yōu)化了大量不同的日志和事件數(shù)據(jù)，可以實(shí)現(xiàn)更快的威脅檢測(cè)、調(diào)查和事件響應(yīng)，使企業(yè)能夠快速有效地解決潛在問(wèn)題，同時(shí)繼續(xù)使用他們熟悉的分析工具。欲即刻使用 Amazon Security Lake，請(qǐng)?jiān)L問(wèn)?https://aws.amazon.com/security-lake?。

"安全一直是我們的首要任務(wù)，我們從一開始就將其設(shè)計(jì)為能夠滿足對(duì)安全最敏感的組織機(jī)構(gòu)的需求，"亞馬遜云科技安全服務(wù)副總裁?Jon Ramsey?表示。"我們也知道客戶需要值得信賴的合作伙伴來(lái)擴(kuò)展云優(yōu)勢(shì)，并確保他們端到端的安全。通過(guò) Amazon Security Lake 提供80多個(gè)來(lái)源的數(shù)據(jù)，企業(yè)安全團(tuán)隊(duì)能夠更好地發(fā)現(xiàn)潛在的安全威脅以及應(yīng)對(duì)措施，從而進(jìn)一步保護(hù)其關(guān)鍵工作負(fù)載、應(yīng)用程序和數(shù)據(jù)，這對(duì)推動(dòng)企業(yè)業(yè)務(wù)發(fā)展至關(guān)重要。"

客戶希望能夠主動(dòng)識(shí)別、評(píng)估和應(yīng)對(duì)潛在的威脅和漏洞。為此，大多數(shù)公司依賴于不同來(lái)源的日志和事件數(shù)據(jù)，例如，應(yīng)用程序、防火墻和身份識(shí)別系統(tǒng)等等，這些數(shù)據(jù)源運(yùn)行在云中或企業(yè)本地，各自使用著獨(dú)特的、互不兼容的數(shù)據(jù)格式。為了獲得與安全相關(guān)的洞察，例如發(fā)現(xiàn)未經(jīng)授權(quán)的外部數(shù)據(jù)傳輸或員工設(shè)備上安裝的惡意軟件，企業(yè)必須將安全數(shù)據(jù)聚合并且規(guī)范化為統(tǒng)一的格式。數(shù)據(jù)格式一致之后，客戶就可以分析并了解當(dāng)前的漏洞級(jí)別，然后對(duì)威脅進(jìn)行關(guān)聯(lián)和監(jiān)測(cè)，提高數(shù)據(jù)的可觀察性?？蛻敉ǔ?huì)使用不同的安全解決方案來(lái)應(yīng)對(duì)特定的用例，如事件響應(yīng)和安全分析等。因?yàn)槊總€(gè)解決方案都有各自的數(shù)據(jù)存儲(chǔ)和格式，這意味著客戶要多次復(fù)制和處理相同的數(shù)據(jù)。運(yùn)行多個(gè)安全解決方案的成本高昂，并且會(huì)降低安全團(tuán)隊(duì)檢測(cè)和響應(yīng)問(wèn)題的能力以及增加時(shí)間。當(dāng)客戶監(jiān)測(cè)新的用戶、工具和數(shù)據(jù)源時(shí)，安全團(tuán)隊(duì)還必須管理一組復(fù)雜的數(shù)據(jù)訪問(wèn)規(guī)則和安全策略，跟蹤數(shù)據(jù)使用情況，同時(shí)確保員工仍然可以獲得工作所需的信息。一些安全團(tuán)隊(duì)會(huì)在數(shù)據(jù)湖中為他們的所有安全數(shù)據(jù)創(chuàng)建中央存儲(chǔ)庫(kù)，但構(gòu)建這些系統(tǒng)需要專門的技能，因?yàn)閬?lái)自不同來(lái)源的大量數(shù)據(jù)有可能達(dá)到 PB 級(jí)，整 個(gè)構(gòu)建可能要花費(fèi)長(zhǎng)達(dá)數(shù)月的時(shí)間。

Amazon Security Lake 是一個(gè)專門構(gòu)建的安全數(shù)據(jù)湖，讓客戶能夠聚合、規(guī)范化和存儲(chǔ)數(shù)據(jù)，從而更快地響應(yīng)安全事件，簡(jiǎn)化合規(guī)監(jiān)測(cè)和報(bào)告，并在跨混合及多云環(huán)境中統(tǒng)一安全數(shù)據(jù)管理。該服務(wù)使用?Amazon Simple Storage Service（Amazon S3）?和?Amazon Lake Formation?構(gòu)建安全數(shù)據(jù)湖，客戶可在其亞馬遜云科技賬戶中自動(dòng)配置安全數(shù)據(jù)湖的基礎(chǔ)設(shè)施，客戶擁有自己的數(shù)據(jù)并具有完整的控制權(quán)。亞馬遜云科技Amazon Marketplace提供數(shù)千個(gè)安全解決方案，可幫助客戶實(shí)現(xiàn)端到端的安全?？蛻艨梢詮膹V泛的已集成好的服務(wù)和合作伙伴解決方案的組合中獲得強(qiáng)大的技術(shù)支持，這些技術(shù)還可以基于與客戶相匹配的安全級(jí)別進(jìn)行定制化、自動(dòng)化和擴(kuò)展。客戶只需要簡(jiǎn)單的幾步操作，就可以輕松創(chuàng)建一個(gè)數(shù)據(jù)湖，收集來(lái)自 Amazon VPC Flow Logs、Amazon CloudTrail，第三方來(lái)源如 Splunk、CrowdStrike、Datadog、Cribl 等，以及客戶自己的安全數(shù)據(jù)。Amazon Security Lake 中的所有安全數(shù)據(jù)都符合OCSF架構(gòu)的標(biāo)準(zhǔn)，單一、統(tǒng)一的視圖讓客戶進(jìn)行安全調(diào)查變得更簡(jiǎn)單?？蛻艨梢允褂盟麄兪煜さ陌踩头治龉ぞ撸?Amazon Athena、Amazon OpenSearch Service?和?Amazon SageMaker，以及領(lǐng)先的第三方解決方案，快速、輕松地獲取廣泛的數(shù)據(jù)并進(jìn)行深入的分析。

Amazon Security Lake目前在美國(guó)東部（俄亥俄州）、美國(guó)東部（弗吉尼亞北部）、美國(guó)西部（俄勒岡）、亞太地區(qū)（新加坡）、亞太地區(qū)（悉尼）、亞太地區(qū)（東京）、歐洲（法蘭克福）、歐洲（愛爾蘭）、歐洲（倫敦）和南美洲（圣保羅）正式可用，在其他亞馬遜云科技區(qū)域也將很快推出。

作為全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者，CrowdStrike 擁有世界上最先進(jìn)的云原生平臺(tái)之一，來(lái)保護(hù)企業(yè)風(fēng)險(xiǎn)的關(guān)鍵——端點(diǎn)、云工作負(fù)載、身份和數(shù)據(jù)。 "阻止違規(guī)行為需要企業(yè)打破安全和技術(shù)堆棧中存在的孤島，"CrowdStrike 首席商務(wù)官?Daniel Bernard?表示。"我們發(fā)現(xiàn)，越來(lái)越多的客戶將 CrowdStrike Falcon 與其他安全數(shù)據(jù)進(jìn)行關(guān)聯(lián)。作為 OCSF 成員以及亞馬遜云科技的長(zhǎng)期合作伙伴，我們能夠通過(guò) CrowdStrike Falcon 平臺(tái)豐富了 Amazon Security Lake 的數(shù)據(jù)監(jiān)測(cè)。這對(duì)威脅事件提供了卓越的可見性和保護(hù)，讓安全團(tuán)隊(duì)可以在各自的安全解決方案中使用這些信息。"

Splunk 是一家領(lǐng)先的技術(shù)公司，專注于網(wǎng)絡(luò)安全和可觀察性解決方案，致力于打造一個(gè)更安全、更具韌性的數(shù)字世界。"Splunk 很榮幸成為亞馬遜云科技 Amazon Security Lake 的合作伙伴，以及 OCSF 項(xiàng)目指導(dǎo)委員會(huì)的重要成員，這個(gè)項(xiàng)目致力于為網(wǎng)絡(luò)安全社區(qū)建立了一個(gè)開放的數(shù)據(jù)規(guī)范化架構(gòu)，" Splunk 高級(jí)副總裁兼安全總經(jīng)理?Mike Horn?表示。"Splunk 和 Amazon Security Lake 的集成，讓客戶能夠以 OCSF 統(tǒng)一的格式存儲(chǔ)數(shù)據(jù)。這一集成不僅增強(qiáng)了他們對(duì)其在亞馬遜云科技上數(shù)據(jù)的數(shù)據(jù)威脅檢測(cè)和調(diào)查的能力，還確保了數(shù)據(jù)駐留和監(jiān)管要求的合規(guī)性。"

大眾汽車金融服務(wù)公司是大眾汽車集團(tuán)的業(yè)務(wù)部門之一，在全球各通過(guò)不同的公司開展涵蓋銀行、租賃、保險(xiǎn)和服務(wù)、移動(dòng)出行等不同領(lǐng)域的業(yè)務(wù)。"Amazon Security Lake 讓我們輕松地將所有與安全相關(guān)的日志和發(fā)現(xiàn)數(shù)據(jù)集中到一個(gè)數(shù)據(jù)湖中，為我們提供全局視圖，" 大眾汽車金融服務(wù)公司亞馬遜云科技托管平臺(tái)服務(wù)主管 Crispin Wei?fu? 表示。"這讓我們可以更輕松地應(yīng)對(duì)各種安全事件的監(jiān)控，并加強(qiáng)對(duì)工作負(fù)載、應(yīng)用程序和數(shù)據(jù)的保護(hù)。"

關(guān)鍵詞：