AWS giới thiệu dịch vụ hồ dữ liệu bảo mật Amazon Security Lake
Amazon Security Lake là một hồ dữ liệu bảo mật chuyên biệt, có thể được tạo ra chỉ trong vài bước, cho phép khách hàng tổng hợp, chuẩn hóa và lưu trữ dữ liệu để có thể ứng phó nhanh hơn trước các sự kiện bảo mật bằng các công cụ ưa thích quen thuộc.
Sau khi thiết lập và kết nối với các nguồn dữ liệu được chọn, Amazon Security Lake sẽ tự động xây dựng một hồ dữ liệu bảo mật trong khu vực (region) do khách hàng lựa chọn, giúp khách hàng đáp ứng các yêu cầu tuân thủ về dữ liệu theo khu vực.
| AWS giới thiệu dịch vụ hồ dữ liệu bảo mật Amazon Security Lake |
Sau khi khách hàng chọn nguồn dữ liệu, Amazon Security Lake tự động tổng hợp và chuẩn hóa dữ liệu từ AWS, kết hợp với các nguồn bên thứ ba có hỗ trợ OCSF (một tiêu chuẩn mở) và tối ưu hóa dữ liệu thành định dạng dễ lưu trữ và truy vấn. Amazon Security Lake tự động điều phối quy trình toàn diện từ bước tạo hồ dữ liệu và tổng hợp dữ liệu đến chuẩn hóa và tích hợp.
Dịch vụ mới này xây dựng hồ dữ liệu bảo mật bằng cách sử dụng các dịch vụ Amazon Simple Storage Service (Amazon S3) và AWS Lake Formation để tự động thiết lập hạ tầng hồ dữ liệu bảo mật trong tài khoản AWS của khách hàng, cung cấp quyền kiểm soát và quyền làm chủ hoàn toàn đối với dữ liệu bảo mật.
Sau khi dữ liệu được nhập và chuẩn hóa, khách hàng có thể sử dụng các công cụ bảo mật và phân tích ưa thích của họ, bao gồm Amazon Athena, Amazon OpenSearch và Amazon SageMaker, cùng với các giải pháp hàng đầu của bên thứ ba (ví dụ: IBM, Splunk hoặc Sumo Logic) để có thể thực hiện các phân tích sâu rộng hơn trên các nguồn dữ liệu trên AWS và từ hơn 50 bên thứ ba (ví dụ: Cisco, CrowdStrike và Palo Alto Networks) và các nguồn dữ liệu của chính khách hàng. Do đó, dịch vụ Amazon Security Lake giúp khách hàng cải thiện tình trạng bảo mật tổng thể, cung cấp khả năng hiển thị giám sát tốt hơn cho đội ngũ an ninh bảo mật để xác định và tìm hiểu các sự kiện, giảm thời gian giải quyết các vấn đề bảo mật.
Jon Ramsey, Phó Chủ tịch bộ phận Dịch vụ bảo mật tại AWS cho biết: "Khách hàng cần có khả năng nhanh chóng phát hiện và ứng phó với các rủi ro bảo mật để có thể nhanh chóng bảo mật dữ liệu và mạng, nhưng dữ liệu họ cần để phân tích thường nằm rải rác tại nhiều nguồn và được lưu trữ theo nhiều định dạng khác nhau. Khách hàng đã chia sẻ với chúng tôi rằng họ muốn xử lý dữ liệu này nhanh hơn để cải thiện năng lực bảo mật của họ, nhưng quá trình thu thập, chuẩn hóa, lưu trữ và quản lý dữ liệu này rất phức tạp và tốn thời gian.
Dịch vụ Amazon Security Lake cho phép khách hàng ở mọi quy mô thiết lập một cách an toàn hồ dữ liệu bảo mật chỉ với một vài lần nhấp chuột để tổng hợp dữ liệu log và sự kiện từ hàng chục nguồn, chuẩn hóa dữ liệu theo tiêu chuẩn OCSF và nâng cao khả năng sử dụng để khách hàng có thể nhanh chóng xử lý bằng các công cụ bảo mật của mình. Với Amazon Security Lake, khách hàng sẽ có khả năng hiển thị giám sát và kiểm soát vượt trội, cũng như nhận được sự hỗ trợ từ hệ sinh tháiđối tác và giải pháp bảo mật lớn nhất.”
Amazon Security Lake hiện đã có bản preview tại các Khu vực AWS Đông Mỹ (N. Virginia), Đông Mỹ (Ohio), Tây Mỹ (Oregon), châu Á Thái Bình Dương (Sydney), châu Á Thái Bình Dương (Tokyo), châu Âu (Frankfurt) và châu Âu (Ireland), và sẽ sớm có thêm ở các Khu vực AWS khác.