全球熱訊:亞馬遜云科技推出安全數(shù)據(jù)湖Amazon Security Lake
【資料圖】
專門構(gòu)建的安全數(shù)據(jù)湖幫助客戶聚合、管理和分析日志及事件數(shù)據(jù),實現(xiàn)更快的威脅檢測、調(diào)查和事件響應(yīng)
FINRA、Salesforce等客戶已經(jīng)開始使用Amazon Security Lake
亞馬遜云科技在2022 re:Invent全球大會上宣布,推出Amazon Security Lake,該服務(wù)可以自動將客戶在云端和本地的安全數(shù)據(jù)集中到客戶在亞馬遜云科技賬戶下專門構(gòu)建的數(shù)據(jù)湖中,方便客戶針對安全數(shù)據(jù)做出快速行動。Amazon Security Lake通過可定制的數(shù)據(jù)備份保留設(shè)置實現(xiàn)數(shù)據(jù)生命周期管理;該服務(wù)可將傳入的安全數(shù)據(jù)轉(zhuǎn)換為高效的Apache Parquet格式;并使數(shù)據(jù)符合開放網(wǎng)絡(luò)安全架構(gòu)框架(Open Cybersecurity Schema?Framework,OCSF),對來自亞馬遜云科技的安全數(shù)據(jù)可更輕松地實現(xiàn)自動標(biāo)準(zhǔn)化,以及將其與幾十個預(yù)集成的第三方企業(yè)安全數(shù)據(jù)源相結(jié)合。安全分析師和工程師可以使用Amazon Security Lake聚合、管理和優(yōu)化大批量迥然不同的各類日志和事件數(shù)據(jù),實現(xiàn)更快的威脅檢測、調(diào)查和事件響應(yīng),高效、快速地解決潛在問題,同時繼續(xù)使用他們熟悉的分析工具。欲了解更多Amazon Security Lake的信息,請訪問aws.amazon.com/security-lake。
客戶希望對整個企業(yè)的安全活動具有更高的可見性,能夠主動識別潛在的威脅和漏洞,評估安全告警并作出相應(yīng)響應(yīng),預(yù)防安全事件的再次發(fā)生。為了做到這一點,大多數(shù)企業(yè)依賴于不同來源的日志和事件數(shù)據(jù),例如應(yīng)用程序、防火墻、身份識別系統(tǒng)等,這些數(shù)據(jù)源可能運行在云中或企業(yè)本地,各自使用獨特的、互不兼容的數(shù)據(jù)格式。為了獲得安全有關(guān)的洞察,例如發(fā)現(xiàn)未經(jīng)授權(quán)的敏感信息對外數(shù)據(jù)傳輸,或者識別安裝在員工設(shè)備上的惡意軟件,企業(yè)必須首先將所有數(shù)據(jù)聚合并且規(guī)范化為一致的格式。數(shù)據(jù)格式一致之后,客戶就可以分析、了解當(dāng)前的漏洞級別,然后對威脅進行關(guān)聯(lián)和監(jiān)測,提高數(shù)據(jù)的可觀察性。客戶通常使用不同的安全解決方案分別應(yīng)對如事件響應(yīng)和安全分析等特定場景。因為每個解決方案都有自己的數(shù)據(jù)存儲和格式,這就意味著客戶需要多次復(fù)制和處理相同的數(shù)據(jù)。這不僅耗時,而且成本高昂,降低了安全團隊檢測和響應(yīng)問題的能力。當(dāng)客戶添加新的用戶、工具和數(shù)據(jù)源時,安全團隊還必須費時管理一組復(fù)雜的數(shù)據(jù)訪問規(guī)則和安全策略,以跟蹤數(shù)據(jù)使用情況并且確保工作人員能夠獲得工作所需的信息。一些安全團隊在數(shù)據(jù)湖中為所有安全數(shù)據(jù)創(chuàng)建中央存儲庫,但是構(gòu)建這些系統(tǒng)需要專門的技能,并且可能要花費長達數(shù)月的時間,因為來自不同數(shù)據(jù)源的日志數(shù)據(jù)規(guī)模可能大到PB級。
Amazon Security Lake是一個專門構(gòu)建的安全數(shù)據(jù)湖,客戶只需幾次單擊就可以創(chuàng)建,使用他們熟悉的分析工具,實現(xiàn)對數(shù)據(jù)的聚合、規(guī)范化和存儲,更快地響應(yīng)安全事件。客戶在完成設(shè)置、連接到選定的數(shù)據(jù)源之后,Amazon Security Lake會自動在客戶選定的亞馬遜云科技區(qū)域中構(gòu)建一個安全數(shù)據(jù)湖,讓客戶更輕松地滿足區(qū)域性的數(shù)據(jù)合規(guī)要求。Amazon Security Lake會根據(jù)客戶選擇的數(shù)據(jù)源,自動聚合、規(guī)范來自亞馬遜云科技的數(shù)據(jù),將其與支持OCSF(開放網(wǎng)絡(luò)安全架構(gòu)框架,一種開放的行業(yè)標(biāo)準(zhǔn))的第三方數(shù)據(jù)源結(jié)合,并將數(shù)據(jù)優(yōu)化為易于存儲和查詢的格式。Amazon Security Lake可自動編排從數(shù)據(jù)湖的創(chuàng)建、數(shù)據(jù)聚合到數(shù)據(jù)的規(guī)范和集成的端到端的流程。該服務(wù)使用Amazon Simple Storage Service(Amazon S3)和?Amazon Lake Formation構(gòu)建安全數(shù)據(jù)湖,客戶可在其亞馬遜云科技帳戶中自動配置安全數(shù)據(jù)湖的基礎(chǔ)設(shè)施,讓客戶擁有自己的數(shù)據(jù)并具有完整的控制權(quán)。在數(shù)據(jù)攝入并規(guī)范化之后,客戶就可以使用他們熟悉的安全和分析工具,包括Amazon Athena、Amazon OpenSearch和Amazon SageMaker,以及領(lǐng)先的第三方解決方案(如IBM、Splunk、Sumo Logic),快速、輕松地獲取廣泛的數(shù)據(jù)并進行深入的分析,數(shù)據(jù)可來自亞馬遜云科技、50多個第三方(如Cisco、CrowdStrike、Palo Alto Networks)以及客戶本地的數(shù)據(jù)源。Amazon Security Lake最終將幫助客戶改善整體安全態(tài)勢,為安全團隊識別和了解安全事件提供更強大的可見性,并縮短安全問題的處理時間。
亞馬遜云科技安全服務(wù)副總裁Jon Ramsey表示: "客戶需要迅速采取行動來保護數(shù)據(jù)和網(wǎng)絡(luò)的安全,他們必須能夠快速檢測和響應(yīng)安全風(fēng)險。但他們需要分析的數(shù)據(jù)通常跨越多個數(shù)據(jù)源,存儲格式各異。客戶希望能更快地處理這些數(shù)據(jù),改善安全狀況,但收集、規(guī)范、存儲和管理這些數(shù)據(jù)的過程復(fù)雜又耗時。Amazon Security Lake讓各種規(guī)模的客戶只需幾下點擊便可建立一個安全數(shù)據(jù)湖,聚合來自幾十個數(shù)據(jù)源的日志和事件數(shù)據(jù),將其規(guī)范化以符合OCSF標(biāo)準(zhǔn),可用范圍更廣,客戶從而可以使用他們的安全工具快速采取行動。借助Amazon Security Lake以及我們強大的安全合作伙伴網(wǎng)絡(luò)成員及解決方案,客戶可獲得卓越的可見性和控制權(quán)。"
Amazon Security Lake 現(xiàn)已在美國東部(弗吉尼亞北部)、美國東部(俄亥俄)、美國西部 (俄勒岡)、亞太地區(qū) (悉尼)、亞太地區(qū) (東京)、歐洲 (法蘭克福)和歐洲 (都柏林) 區(qū)域提供預(yù)覽版,其它亞馬遜云科技區(qū)域?qū)⒑芸焱瞥觥?/p>
美國金融業(yè)監(jiān)管局(FINRA)是一家政府授權(quán)的非營利組織,負(fù)責(zé)監(jiān)管美國的券商,以保護投資者并加強市場誠信。 "每位投資者都需要公平的金融市場。FINRA通過維護市場誠信,使投資者和公司能夠充滿信心地參與到證券市場。為了成功做到這一點,我們使用了大量頂級的安全工具來確保我們的亞馬遜云科技環(huán)境的安全以及市場數(shù)據(jù)的安全。"FINRA首席信息安全官Eric Pickersgill表示," Amazon Security Lake讓我們更輕松地以O(shè)CSF格式收集所有安全數(shù)據(jù),為安全工程師從日志和事件數(shù)據(jù)中獲取洞察節(jié)省了大量的時間和精力。"
Salesforce是全球客戶關(guān)系管理系統(tǒng)的領(lǐng)導(dǎo)者,幫助各種規(guī)模和行業(yè)的公司進行數(shù)字化轉(zhuǎn)型,為他們創(chuàng)建一個360°的客戶視角。 "Salesforce將安全融入到我們所做的一切。當(dāng)我們擴大規(guī)模以支持全球客戶群增長時,我們的檢測和響應(yīng)團隊需要分析PB級的安全日志,來捕獲惡意活動,保護客戶的數(shù)據(jù)。" Salesforce首席信任官Vikram Rao表示,"Amazon Security Lake通過統(tǒng)一來自亞馬遜云科技和其它云提供商的安全日志和事件信息,簡化了我們安全團隊的工作,并縮短了日志裝載和日志覆蓋的時間,讓我們的工程師可以專注于主動預(yù)防和事件響應(yīng)。"
關(guān)鍵詞: 安全事件 解決方案 網(wǎng)絡(luò)安全 亞太地區(qū) 數(shù)據(jù)格式
您可能也感興趣:
今日熱點
為您推薦
遼寧擴大緩繳社保費政策實施范圍 補繳期間免收滯納金
增額終身壽險成銀保市場上的黑馬 中途退保恐會損失保費
保險公司紛紛探索轉(zhuǎn)型之路 聚焦細分業(yè)務(wù)、推出新產(chǎn)品
更多
- 全球微資訊!TUV南德為元太光伏頒發(fā)認(rèn)證證書
- 全球熱訊:亞馬遜云科技推出安全數(shù)據(jù)湖Amazon Security Lake
- 世界熱議:《愛立信移動市場報告》:在宏觀經(jīng)濟挑戰(zhàn)下的5G增長
- PM Factory Netherlands部署Mavenir的云原生分組網(wǎng)關(guān),為其...
- 【獨家焦點】KENNAMETAL推出下一層級的創(chuàng)新
- 簽單、投資!這家EDA上市企業(yè)動態(tài)連連
- 【全球播資訊】e.GO與Sibros合作提供汽車數(shù)據(jù)新產(chǎn)品
- 【愛普特 APT32F110 ev board 試用測評】之三: printf花式表白
排行
最近更新
- 全球熱訊:亞馬遜云科技推出安全數(shù)據(jù)湖Amazon Security Lake
- 當(dāng)前報道:東吳添利三個月定開債券12月8日公開發(fā)售
- 全球微資訊!TUV南德為元太光伏頒發(fā)認(rèn)證證書
- 【速看料】11月中國倉儲指數(shù)回落至44.1% 行業(yè)發(fā)展態(tài)勢放緩
- 速訊:中交二工局40億元可續(xù)期公司債券已獲受理
- 中國銀行(03988.HK)全額贖回180億元次級債券
- 【播資訊】Ankr攻擊事件匿名套利者已將超1550萬枚BUSD轉(zhuǎn)入Binance
- 常見瀉藥有哪些?吃什么能徹底排空大便?
- 消渴癥是一種什么病?消渴癥有什么癥狀?
- 什么是脾腎陽虛?脾腎陽虛的癥狀有哪些?
- 什么是卵泡期?卵泡期有哪些癥狀?
- 拔智齒后遺癥太多了是真的嗎?為什么拔牙要上午拔?
- 科銳國際陳崧:人力資源服務(wù)乘勢出海 成為企業(yè)全球化發(fā)展的...
- 世界速讀:如何找準(zhǔn)適合自己喝的幾款茶?
- 世界觀速訊丨什么茶葉屬于堿性的?
- 皮皮蝦怎么吃怎么剝
- 今日熱聞!奧密克戎病毒BF.7傳播更快,怎么樣有效防護?
- 【環(huán)球快播報】當(dāng)代置業(yè):已滿足離岸債務(wù)重組生效日期2個條件
- 銀耳蓮子湯能放多長時間?
- 佳兆業(yè):抵款房源多為現(xiàn)房 無需擔(dān)心交付問題
- 焦點訊息:涉多項違法違規(guī),九泰基金實控人吳剛被證監(jiān)會立案...
- 天天滾動:叮當(dāng)健康半年虧損超5億,賣假煙酰胺糖果,成本4元賣...
- 環(huán)球快報:森鷹窗業(yè):為應(yīng)對原材料價格上漲部分產(chǎn)品提價超10%
- 天天觀天下!Ankr發(fā)布攻擊事件更新:請勿交易aBNBc,官方將重...
- 千億市場的光伏租賃“造富神話”破滅,到底富了誰?
- 警惕!農(nóng)村騙局新套路,光伏租賃正在掏空你的口袋
- 屋頂騙局、合同陷阱...想要安裝光伏到底應(yīng)該怎么選
- 恒大辟謠!許家印在高管群發(fā)布語音消息:加強復(fù)工復(fù)產(chǎn)
- fn鍵怎么設(shè)置?筆記本電腦fn鍵怎么切換?
- 電腦顯卡溫度如何測試?驅(qū)動會影響顯卡溫度嗎?
今日要聞
- 【播資訊】Ankr攻擊事件匿名套利者已將超1550萬枚BUSD轉(zhuǎn)入Binance
- 【速看料】11月中國倉儲指數(shù)回落至44.1% 行業(yè)發(fā)展態(tài)勢放緩
- 速訊:中交二工局40億元可續(xù)期公司債券已獲受理
- 全球微資訊!TUV南德為元太光伏頒發(fā)認(rèn)證證書
- 全球熱訊:亞馬遜云科技推出安全數(shù)據(jù)湖Amazon Security Lake
- 中國銀行(03988.HK)全額贖回180億元次級債券
- 當(dāng)前報道:東吳添利三個月定開債券12月8日公開發(fā)售
- 天天滾動:叮當(dāng)健康半年虧損超5億,賣假煙酰胺糖果,成本4元賣消費者59元
- 環(huán)球快報:森鷹窗業(yè):為應(yīng)對原材料價格上漲部分產(chǎn)品提價超10%
- 天天觀天下!Ankr發(fā)布攻擊事件更新:請勿交易aBNBc,官方將重新發(fā)行aBNBc