在re:Invent大会上,亚马逊云科技宣布了亚马逊安全湖的预览版本。这项管理服务可自动将组织在云端和内部的安全数据自动中心化,并存储于其账户下的专门数据湖中。
亚马逊安全湖可自动进行存储分层,定制化留存期限以管理数据寿命,并对集成的 AWS 服务及第三方服务规范化。这项服务可从 AWS 服务(如 CloudTrail、Lambda)及安全工具(如 AWS 安全中心、GuardDuty,以及 AWS 防火墙管理)中收集数据。此外,亚马逊安全湖还支持全新开放网络安全模式框架(OCSF),后者为安全遥测数据提供了一个开放规范,从而允许该服务从思科、CrowdStrike、Okta、Orca 和 Palo Alto 网络等第三方解决方案中提取数据。
Orca 安全的主管 Ty Murphy 近期在一篇 Orca 安全的博文中写道:
安全湖作为支持开放网络安全模式框架(OCSF)这一开放行业标准的众多解决方案之一,让源自 AWS 及数十种企业安全数据源的安全数据更容易规范化整合。
来源:https://aws.amazon.com/security-lake/
此外,安全湖会自动切分转换原始数据至 OCSF 及高查询效率的Apache parquet格式,使数据无需后期处理便可广泛且即时用于安全分析。该服务还支持与 IBM、Splunk 和 Sumo Logic 等分析合作伙伴集成,以解决威胁检测、调查及时间相应等安全用例。
Splunk 作为安全湖的早期使用者及应用 OCSF 标准的社区成员领导者,在其内容市场 Splunkbase 上发布了公开评论,《亚马逊安全湖可用的 Splunk 附加组件》。Splunk 首席架构师 Paul Agbabian 在其近期的 Splunk博文中写道:
亚马逊安全湖通过将数据以满足 OCSF 的格式存储,取代了 AWS 或其他亚马逊安全湖的安全合作伙伴多种服务来源的形式,以单一 feed 的形式进行管理,简化了其在 Splunk 内部提取及分析安全数据所需的工作量,
Constellation 研究公司首席分析师兼副总裁Holger Mueller也参与了 re:Invent 大会,他告诉 InfoQ 的记者:
数据湖是 2020 年信息存储和处理的赢家。它们价格适中,存储数据时无需额外设计即可获得洞察力。因此,它们是安全产品的完美平台。数据湖可以提取并存储所有信息,适配查询以获取相关洞察力,从而触发正确的安全行动。
除此之外,亚马逊云科技首席开发倡导者Channy Yun在 AWS 的一篇新闻博文中阐释了安全湖的优势:
通过减少安全数据管理的操作开销,我们可以更轻松地从组织上下收集更多安全信号,并对这些数据进行分析,从而改善对数据、应用程序和工作负载的保护。
最后,亚马逊安全服务目前在美东(俄亥俄)、美东(北弗吉尼亚)、美西(俄勒冈)、亚太(悉尼)、亚太(东京)、欧洲(法兰克福)和欧洲(爱尔兰)地区均可用,关于该服务具体定价请查询价格页面。
原文链接:
AWS Announces Preview Release of Amazon Security Lake
相关阅读:
亚马逊云科技为蓝绿及金丝雀策略引入CloudFront持续部署
分布式云行业实践指南(2023)
业内首个分布式云行业实践方法论、工具箱。
评论