亚马逊云科技推出安全数据湖Amazon Security Lake

news2024/11/15 15:29:46

8f97e78624254b2f875466bdfbb213ea.png2022年12月2日,亚马逊云科技在2022 re:Invent全球大会上宣布,推出Amazon Security Lake,该服务可以自动将客户在云端和本地的安全数据集中到客户在亚马逊云科技账户下专门构建的数据湖中,方便客户针对安全数据做出快速行动。 

Amazon Security Lake通过可定制的数据备份保留设置实现数据生命周期管理;该服务可将传入的安全数据转换为高效的Apache Parquet格式;并使数据符合开放网络安全架构框架(Open Cybersecurity Schema Framework,OCSF),对来自亚马逊云科技的安全数据可更轻松地实现自动标准化,以及将其与几十个预集成的第三方企业安全数据源相结合。安全分析师和工程师可以使用Amazon Security Lake聚合、管理和优化大批量迥然不同的各类日志和事件数据,实现更快的威胁检测、调查和事件响应,高效、快速地解决潜在问题,同时继续使用他们熟悉的分析工具。

客户希望对整个企业的安全活动具有更高的可见性,能够主动识别潜在的威胁和漏洞,评估安全告警并作出相应响应,预防安全事件的再次发生。为了做到这一点,大多数企业依赖于不同来源的日志和事件数据,例如应用程序、防火墙、身份识别系统等,这些数据源可能运行在云中或企业本地,各自使用独特的、互不兼容的数据格式。

为了获得安全有关的洞察,例如发现未经授权的敏感信息对外数据传输,或者识别安装在员工设备上的恶意软件,企业必须首先将所有数据聚合并且规范化为一致的格式。数据格式一致之后,客户就可以分析、了解当前的漏洞级别,然后对威胁进行关联和监测,提高数据的可观察性。客户通常使用不同的安全解决方案分别应对如事件响应和安全分析等特定场景。因为每个解决方案都有自己的数据存储和格式,这就意味着客户需要多次复制和处理相同的数据。这不仅耗时,而且成本高昂,降低了安全团队检测和响应问题的能力。当客户添加新的用户、工具和数据源时,安全团队还必须费时管理一组复杂的数据访问规则和安全策略,以跟踪数据使用情况并且确保工作人员能够获得工作所需的信息。一些安全团队在数据湖中为所有安全数据创建中央存储库,但是构建这些系统需要专门的技能,并且可能要花费长达数月的时间,因为来自不同数据源的日志数据规模可能达到PB级。

Amazon Security Lake是一个专门构建的安全数据湖,客户只需几次单击就可以创建,使用他们熟悉的分析工具,实现对数据的聚合、规范化和存储,更快地响应安全事件。客户在完成设置、连接到选定的数据源之后,Amazon Security Lake会自动在客户选定的亚马逊云科技区域中构建一个安全数据湖,让客户更轻松地满足区域性的数据合规要求。Amazon Security Lake会根据客户选择的数据源,自动聚合、规范来自亚马逊云科技的数据,将其与支持OCSF(开放网络安全架构框架,一种开放的行业标准)的第三方数据源结合,并将数据优化为易于存储和查询的格式。

Amazon Security Lake可自动编排从数据湖的创建、数据聚合到数据的规范和集成的端到端的流程。该服务使用Amazon Simple Storage Service(Amazon S3)和 Amazon Lake Formation构建安全数据湖,客户可在其亚马逊云科技帐户中自动配置安全数据湖的基础设施,让客户拥有自己的数据并具有完整的控制权。在数据摄入并规范化之后,客户就可以使用他们熟悉的安全和分析工具,包括Amazon Athena、Amazon OpenSearch和Amazon SageMaker,以及领先的第三方解决方案(如IBM、Splunk、Sumo Logic),快速、轻松地获取广泛的数据并进行深入的分析,数据可来自亚马逊云科技、50多个第三方(如Cisco、CrowdStrike、Palo Alto Networks)以及客户本地的数据源。Amazon Security Lake最终将帮助客户改善整体安全态势,为安全团队识别和了解安全事件提供更强大的可见性,并缩短安全问题的处理时间。

Amazon Security Lake 现已在美国东部(弗吉尼亚北部)、美国东部(俄亥俄)、美国西部 (俄勒冈)、亚太地区 (悉尼)、亚太地区 (东京)、欧洲 (法兰克福)和欧洲 (都柏林) 区域提供预览版,其它亚马逊云科技区域将很快推出。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/57325.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Java旅游网站管理系统毕业设计、Java旅游线路和景点网站设计与实现 毕设作品参考

功能清单 【后台功能】 系统设置:设置关于我们、联系我们、加入我们、法律声明 广告管理:设置小程序首页轮播图广告和链接 留言列表:所有用户留言信息列表,支持删除 会员列表:查看所有注册会员信息,支持删…

基于STM32倒车雷达系统(OLED显示)(Proteus仿真+程序+设计报告)

编号:25 基于STM32倒车雷达系统(OLED显示) 功能描述: 本设计由STM32单片机HC_SR04超声波模块OLED按键蜂鸣器LED组成。 1、采用STM32F103最小系统。 2、HC_SR04超声波模块实现测距。测距范围2cm-400cm之间。 3、OLED实时显示测到…

双十二电容笔哪个品牌好?十大电容笔知名品牌

现在,电容笔的普及度和性能都在不断提高。而如何选择一款性价比高的电容笔,则成为了一个很大的难题。很多人把电容笔作为日常使用的工具,因此,大家都在寻找更好,更经济的电容笔。所以,哪个品牌的电容笔最便…

MySQL同步数据到Elasticsearch

背景 随着平台的业务日益增多,基于数据库的全文搜索查询速度较慢,已经无法满足需求。所以,决定基于Elasticsearch 做一个全文搜索平台,支持业务相关的搜索需求。那么第一个问题就是:如何从MySQL同步数据到Elasticsear…

04_openstack之Glance镜像和云主机类型

目录 一、环境准备 二、云主机类型管理 1、基本概念 2、创建云主机类型 三、镜像管理 1、基本概念 2、COW介绍和qcow2创建 3、管理页面创建镜像 一、环境准备 部署openstack私有云环境,步骤:02_openstack私有云部署_桂安俊kylinOS的博客-CSDN博…

Lombok最新最全解析

Lombok目录什么是Lombok运行原理优势与缺点注解示例稳定版valvarNonNullCleanupGetter/SetterToStringEqualsAndHashCodeNoArgsConstructor RequiredArgsConstructor and AllArgsConstructorstaticNameaccessonConstructorDataValuestaticConstructorBuilderSingularBuilder.De…

MySQL Linux服务器快照克隆引起的binlog日志无法正常删除导致文件系统满

最近,一个mysql数据库Linux服务器文件系统空间满,查看是binlog消耗绝大部分空间;经了解mysql数据库每天进行全备并删除1天前binlog日志;然而,2022.11.15日开始的binlog均没删除,后续了解到linux服务器被快照…

全都会!预测蛋白质标注!创建讲义!解释数学公式!最懂科学的智能NLP模型Galactica尝鲜 ⛵

💡 作者:韩信子ShowMeAI 📘 机器学习实战系列:https://www.showmeai.tech/tutorials/41 📘 深度学习实战系列:https://www.showmeai.tech/tutorials/42 📘 自然语言处理实战系列:htt…

图片里的文字如何提取?试试这几种提取方法

最近收到了一些小伙伴的私信,他们收到了对方发送过来的图片,觉得图片上的文字信息比较重要,但是又不知道有什么快速的方法能提取到图片中的文字。平时你们遇到这种情况会怎么做呢?今天我给大家分享几个可以将图片转为文字的方法&a…

JVM调优之StringTable调优

jdk1.8之后,JVM内存结构如下 所谓的StringTable,即字符串常量池(以下简称串池),存放在堆内存中。 我们先介绍一下intern方法 String s "ab"; //将这个字符串对象尝试放入串池,如果有则并不会放…

VMware下载与安装教程(详细)

虚拟机VMware下载与安装教程1. VMware下载2. VMware的安装1. VMware下载 Vmware官网 官网节目如下 直接点击 DOWNLOAD FOR FREE 之后会跳转到如下界面,可以选择版本(目前最新版是17.x),然后点击转至下载就会转到详细下载界面 根据自己的…

TortoiseGit安装和配置详细说明

一、TortoiseGit 简介 TortoiseGit 是免费开源的。 TortoiseGit 支持你执行常规任务,例如 commit、显示日志、区分两个版本、创建分支和标签、创建补丁等。 网站:tortoisegit.org下载:tortoisegit.org/Download文件:tortoisegi…

vue3移动端适配的解决方案

文章目录前言一、使用插件① 纯wap项目效果:Demo:② pc&wap混合项目(我放弃了)二、老方案效果:Demo:前言 最近在给公司内部做一个BBS论坛,需要在电脑和手机上都可以操作,所以需…

Kotlin高仿微信-第57篇-VIP管理列表

Kotlin高仿微信-项目实践58篇详细讲解了各个功能点,包括:注册、登录、主页、单聊(文本、表情、语音、图片、小视频、视频通话、语音通话、红包、转账)、群聊、个人信息、朋友圈、支付服务、扫一扫、搜索好友、添加好友、开通VIP等众多功能。 Kotlin高仿…

[附源码]Python计算机毕业设计Django家庭整理服务管理系统

项目运行 环境配置: Pychram社区版 python3.7.7 Mysql5.7 HBuilderXlist pipNavicat11Djangonodejs。 项目技术: django python Vue 等等组成,B/S模式 pychram管理等等。 环境需要 1.运行环境:最好是python3.7.7,…

微服务绕不过的坎-服务雪崩

引言 书接上篇 微服务外交官-Feign ,讲完了SpringCloud Alibaba 远程调用组件Feign之后,接下来讲微服务项目绕不开的问题:服务雪崩。 概念 微服务架构应用设计其目的之一是为了应对高并发环境,那问题来,高并发环境会…

[附源码]计算机毕业设计医院挂号住院管理系统Springboot程序

项目运行 环境配置: Jdk1.8 Tomcat7.0 Mysql HBuilderX(Webstorm也行) Eclispe(IntelliJ IDEA,Eclispe,MyEclispe,Sts都支持)。 项目技术: SSM mybatis Maven Vue 等等组成,B/S模式 M…

BBR 数学模型直观展示

看 BBR 的理想图示: 但现实中数据包到达并非绝对均匀,考虑统计突发,实际情况如下: ​后文将 Delivery Rate 设为 B(Bandwidth),将 RTT 设为 D(Delay)。 B/inflt 曲线一定上凸,可想象 1 个 inflt 只有一种…

HTML+CSS+JS网页设计期末课程大作业 DW个人博客网站制作 web前端开发技术 web课程设计 网页规划与设计

🎉精彩专栏推荐👇🏻👇🏻👇🏻 ✍️ 作者简介: 一个热爱把逻辑思维转变为代码的技术博主 💂 作者主页: 【主页——🚀获取更多优质源码】 🎓 web前端期末大作业…

并发编程知识总结

并发编程知识总结 最近学习了:冰河《深入理解高并发编程》;《并发编程的艺术》; 特此简要对学习做了部分总结,方便后续对并发编程知识的完善和巩固; 若想深入了解学习,可阅读上述参考原著; 线…