Amazon Web Services представила «Озеро безопасности»

Amazon Web Services ( AWS ) представила новый сервис озера данных, ориентированный на безопасность, призванный помочь пользователям получить больше информации о безопасности.

Amazon Web Services представила «Озеро безопасности». Фото: из архива компании

Новый сервис Amazon Security Lake призван централизовать все данные о безопасности организации из различных источников, будь то облачные или локальные, в одном месте, чтобы точно выявить угрозы безопасности.

Представленное на AWS re:Invent 2022 решение Amazon Security Lake построено на базе Amazon S3 и может быть создано «всего за несколько кликов», что позволит специалистам по безопасности автоматически собирать, объединять и анализировать данные о безопасности в петабайтах.

Из сообщения генерального директора AWS Адама Селипски:

«Данные безопасности обычно разбросаны по вашей среде от приложений, брандмауэров и поставщиков удостоверений. Чтобы раскрыть информацию, такую как скоординированная вредоносная активность в вашем бизнесе, вы должны собрать и агрегировать все эти данные, сделать их доступными для всех инструментов аналитики, которые вы используете для поддержки обнаружения угроз, расследования и реагирования на инциденты, а затем сохранить данные. Конвейеры обновляются и постоянно делают это по мере развития событий. В целом это означает, что вам действительно нужен инструмент, который упрощает хранение, анализ, понимание тенденций и получение информации из данных безопасности».

Запуск может означать важный шаг вперед в области безопасности AWS, поскольку новая платформа объединяет ряд существующих сервисов анализа данных и управления ими.

После создания пользователи смогут вносить данные из таких систем, как GuardDuty, CloudTrail и Lambda, что дает пользователям возможность выполнять запросы с помощью Amazon Athena, OpenSearch и SageMaker.

Security Lake соответствует разработанной AWS Open Cybersecurity Schema Framework, что означает, что сервис может объединять данные ряда крупнейших мировых технологических компаний, а также интегрировать до 50 аналитических систем сторонних партнеров.

Из сообщения вице-президента по службам безопасности в AWS Джона Рэмси:

«Клиенты должны иметь возможность быстро обнаруживать угрозы безопасности и реагировать на них, чтобы они могли быстро принять меры для защиты данных и сетей, но данные, которые им нужны для анализа, часто распространяются из нескольких источников и хранятся в различных форматах. Amazon Security Lake позволяет клиентам любого размера безопасно настроить озеро данных безопасности всего несколькими щелчками мыши, чтобы агрегировать журналы и данные о событиях из десятков источников, нормализовать их в соответствии со стандартом OCSF и сделать их более универсальными, чтобы клиенты могли действовать быстро, используя выбранные ими инструменты безопасности».

Сервис Amazon Security Lake теперь доступен в предварительной версии для востока США (Сев. Вирджиния), востока США (Огайо), запада США (Орегон), Азиатско-Тихоокеанского региона (Сидней), Азиатско-Тихоокеанского региона (Токио), Европы (Франкфурт) и Европы (Дублин). ). В ближайшее время список регионов будет расширен, обещают в AWS.

Важно: Как оплатить зарубежные сервисы, которые ушли из России

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме