专门构建的安全数据湖可帮助组织聚合、管理和分析日志和事件数据,以实现更快的威胁检测、调查和事件响应
FINRA、Salesforce和Tinder都是使用亚马逊安全湖的客户
拉斯维加斯——(商业连线)——在AWS re:Invent,亚马逊网络服务公司(AWS),亚马逊公司的公司(纳斯达克代码:AMZN),亚马逊今天宣布了亚马逊安全湖(Amazon Security Lake),这项服务可以自动将来自云和内部资源的组织安全数据集中到客户AWS帐户中专门构建的数据湖,以便客户可以更快地对安全数据采取行动。Amazon Security Lake使用可定制的数据保留设置在整个生命周期内管理数据,将传入的安全数据转换为有效的Apache Parquet格式,并使其符合开放网络安全架构框架(OCSF)开放标准,可以更容易地自动规范化来自AWS的安全数据,并将其与数十个预先集成的第三方企业安全数据源结合起来。安全分析师和工程师可以使用Amazon Security Lake聚合、管理和优化大量不同的日志和事件数据,以实现更快的威胁检测、调查和事件响应,同时继续利用他们首选的分析工具,有效地快速解决潜在问题。要了解更多关于亚马逊安全湖的信息,请访问aws.amazon.com/security-lake.
客户希望对整个组织的安全活动有更大的可见性,以主动识别潜在的威胁和漏洞,评估安全警报,做出相应响应,并帮助防止未来的安全事件。为了做到这一点,大多数组织依赖于来自云和内部运行的许多不同来源(例如应用程序、防火墙和身份系统)的日志和事件数据,每种来源都使用独特且通常不兼容的数据格式。为了发现与安全相关的信息,比如发现未经授权的外部数据传输敏感信息,或者识别跨员工设备安装的恶意软件,组织必须首先将所有这些数据聚合并规范化为一致的格式。一旦数据格式化一致,客户就可以分析它并了解当前的漏洞级别,然后关联和监控威胁以提高可观察性。客户通常使用不同的安全解决方案来解决特定的用例,例如事件响应和安全分析,这通常意味着他们多次复制和处理相同的数据,因为每个解决方案都有自己的数据存储和格式。这既耗时又昂贵,降低了安全团队检测和响应问题的能力。随着客户添加新用户、工具和数据源,安全团队还必须花时间管理一组复杂的数据访问规则和安全策略,以跟踪数据的使用情况,并确保人们能够获得所需的信息。一些安全团队在数据湖中为他们所有的安全数据创建一个中央存储库,但是这些系统需要专门的技能,并且由于来自不同来源的大量日志数据,可能需要几个月的时间来构建,这些数据可能达到pb级。
Amazon Security Lake是一个专门构建的安全数据湖,只需单击几次即可创建,并使客户能够聚合、规范化和存储数据,以便使用首选工具更快地响应安全事件。在设置并连接到选定的数据源之后,Amazon Security Lake会自动在客户选定的区域构建安全数据湖,这可以帮助客户满足区域数据遵从性需求。在客户选择了他们的数据源后,Amazon Security Lake会自动聚合和规范化来自AWS的数据,并将其与支持OCSF(开放标准)的第三方数据源结合起来,并将其优化为易于存储和查询的格式。Amazon Security Lake自动编排从数据湖创建和数据聚合到规范化和集成的端到端流程。这项新服务使用亚马逊简单存储服务(Amazon S3)和AWS lake Formation构建安全数据湖,自动在客户的AWS帐户中设置安全数据湖基础设施,提供对安全数据的完全控制和所有权。一旦接受并标准化,客户就可以使用他们喜欢的安全和分析工具,包括Amazon Athena、Amazon OpenSearch和Amazon SageMaker,以及领先的第三方解决方案(例如IBM、Splunk或Sumo Logic),从而更快、更容易地从AWS和50多个第三方(例如Cisco、CrowdStrike和Palo Alto Networks)和客户数据源获取更广泛、更深入的分析。因此,亚马逊安全湖可以帮助客户改善其整体安全态势,为安全团队识别和理解事件提供更大的可见性,并减少解决安全问题的时间。
“客户必须能够快速检测和响应安全风险,以便他们能够迅速采取行动来保护数据和网络,但他们分析所需的数据通常分布在多个来源,并以各种格式存储。客户告诉我们,他们希望更快地对这些数据采取行动,以改善他们的安全状况,但收集、规范化、存储和管理这些数据的过程既复杂又耗时,”AWS安全服务副总裁Jon Ramsey说。“亚马逊安全湖允许各种规模的客户安全地设置一个安全数据湖,只需单击几次鼠标,就可以聚合来自数十个来源的日志和事件数据,将其规范化以符合OCSF标准,并使其更广泛地可用,以便客户可以使用他们所选择的安全工具快速采取行动。通过亚马逊安全湖,在最大的安全合作伙伴和解决方案生态系统的帮助下,客户获得了卓越的可见性和控制。”
亚马逊安全湖今天在美国东部(弗吉尼亚州北部)、美国东部(俄亥俄州)、美国西部(俄勒冈州)、亚太地区(悉尼)、亚太地区(东京)、欧洲地区(法兰克福)和欧洲地区(爱尔兰)预览,其他AWS地区也将很快推出。
美国金融业监管局是一家政府授权的非营利组织,负责监管美国经纪自营商,以保护投资者并确保市场的诚信。他说:“美国的每个投资者都依赖公平的金融市场。FINRA通过维护市场的完整性,使投资者和公司能够有信心地参与市场。为了成功做到这一点,我们使用了各种最好的安全工具来保护我们的AWS环境,并确保市场数据的安全,”美国金融业监管局首席信息安全官埃里克•皮克斯吉尔(Eric Pickersgill)表示。“亚马逊安全湖使我们更容易以OCSF格式收集所有安全数据,为我们的安全工程师节省了大量时间和精力,从日志和事件数据中获取价值。”
Salesforce是全球CRM领导者,帮助各种规模和行业的公司进行数字化转型,并创建360°客户视图。“Salesforce为我们所做的每一件事都构建了安全性。随着我们扩大规模以支持全球客户群的增长,我们的检测和响应团队分析千兆字节的安全日志,以捕捉恶意活动并保护客户数据,”Salesforce首席信任官Vikram Rao说。“亚马逊安全湖通过统一来自AWS和其他云提供商的安全日志和事件简化了工作,减少了登录和覆盖的时间,使我们的工程师可以专注于主动预防和事件响应。”
Tinder是世界上最受欢迎的交友应用。它在190个国家和40多种语言提供服务,下载量超过5.3亿次,配对次数超过750亿次。“因为我们的用户将他们的信息委托给Tinder,我们应用程序的安全性和客户数据的隐私是我们的首要任务。确保我们保持一个强大、透明和负责任的安全计划是我们对客户承诺的核心,”Tinder开发secops经理Jonathan Walker说。“亚马逊安全湖大大减少了我们在跨区域、源和事件大规模查询安全事件时的时间和金钱。这使得我们的团队能够将注意力从数据工程转移到分析云中的安全事件上。”
关于亚马逊网络服务
15年来,亚马逊网络服务一直是世界上最全面、最广泛采用的云服务。AWS一直在不断扩展其服务,以支持几乎任何云工作负载,现在它拥有200多种功能齐全的服务,涉及计算、存储、数据库、网络、分析、机器学习和人工智能(AI)、物联网(IoT)、移动、安全、混合、虚拟和增强现实(VR和AR)、媒体以及应用程序开发、部署和管理,覆盖30个地理区域的96个可用区。宣布计划在澳大利亚、加拿大、以色列、新西兰和泰国再增加15个可用性区域和5个AWS区域。数以百万计的客户(包括增长最快的初创公司、最大的企业和领先的政府机构)都信任AWS为他们的基础设施提供动力,使其变得更加敏捷,并降低成本。要了解更多关于AWS的信息,请访问AWS .amazon.com。
对亚马逊
亚马逊遵循四项原则:以客户为中心而不是以竞争对手为中心;对发明充满热情;致力于卓越运营;亚马逊致力于成为地球上最以客户为中心的公司、地球上最好的雇主和地球上最安全的工作场所。顾客评论、一键购物、个性化推荐、Prime、亚马逊履约、AWS、Kindle直接出版、Kindle、职业选择、Fire平板电脑、Fire电视、亚马逊Echo、Alexa、Just Walk Out技术、亚马逊工作室和气候承诺都是亚马逊首创的一些东西。更多信息,请访问amazon.com/about并关注@AmazonNews。
资料来源:亚马逊公司