亞馬遜雲科技推出安全資料湖Amazon Security Lake

• 專門構建的安全資料湖幫助客戶聚合、管理和分析日誌及事件資料，實現更快的威脅檢測、調查和事件響應
• FINRA 、 Salesforce 等客戶已經開始使用 Amazon Security Lake

北京 2022年12月2日 /美通社/ -- 亞馬遜雲科技在 上宣佈，推出Amazon Security Lake，該服務可以自動將客戶在雲端和本地的安全資料集中到客戶在亞馬遜雲科技賬戶下專門構建的資料湖中，方便客戶針對安全資料做出快速行動。Amazon Security Lake透過可定製的資料備份保留設定實現資料生命週期管理；該服務可將傳入的安全資料轉換為高效的Apache Parquet格式；並使資料符合開放網路安全架構框架（Open Cybersecurity Schema Framework，OCSF），對來自亞馬遜雲科技的安全資料可更輕鬆地實現自動標準化，以及將其與幾十個預整合的第三方企業安全資料來源相結合。安全分析師和工程師可以使用Amazon Security Lake聚合、管理和最佳化大批次迥然不同的各類日誌和事件資料，實現更快的威脅檢測、調查和事件響應，高效、快速地解決潛在問題，同時繼續使用他們熟悉的分析工具。欲瞭解更多Amazon Security Lake的資訊，請訪問 aws.amazon.com/security-lake。

客戶希望對整個企業的安全活動具有更高的可見性，能夠主動識別潛在的威脅和漏洞，評估安全告警並作出相應響應，預防安全事件的再次發生。為了做到這一點，大多數企業依賴於不同來源的日誌和事件資料，例如應用程式、防火牆、身份識別系統等，這些資料來源可能執行在雲中或企業本地，各自使用獨特的、互不相容的資料格式。為了獲得安全有關的洞察，例如發現未經授權的敏感資訊對外資料傳輸，或者識別安裝在員工裝置上的惡意軟體，企業必須首先將所有資料聚合並且規範化為一致的格式。資料格式一致之後，客戶就可以分析、瞭解當前的漏洞級別，然後對威脅進行關聯和監測，提高資料的可觀察性。客戶通常使用不同的安全解決方案分別應對如事件響應和安全分析等特定場景。因為每個解決方案都有自己的資料儲存和格式，這就意味著客戶需要多次複製和處理相同的資料。這不僅耗時，而且成本高昂，降低了安全團隊檢測和響應問題的能力。當客戶新增新的使用者、工具和資料來源時，安全團隊還必須費時管理一組複雜的資料訪問規則和安全策略，以跟蹤資料使用情況並且確保工作人員能夠獲得工作所需的資訊。一些安全團隊在資料湖中為所有安全資料建立中央儲存庫，但是構建這些系統需要專門的技能，並且可能要花費長達數月的時間，因為來自不同資料來源的日誌資料規模可能大到PB級。

Amazon Security Lake是一個專門構建的安全資料湖，客戶只需幾次單擊就可以建立，使用他們熟悉的分析工具，實現對資料的聚合、規範化和儲存，更快地響應安全事件。客戶在完成設定、連線到選定的資料來源之後，Amazon Security Lake會自動在客戶選定的亞馬遜雲科技區域中構建一個安全資料湖，讓客戶更輕鬆地滿足區域性的資料合規要求。Amazon Security Lake會根據客戶選擇的資料來源，自動聚合、規範來自亞馬遜雲科技的資料，將其與支援OCSF（開放網路安全架構框架，一種開放的行業標準）的第三方資料來源結合，並將資料最佳化為易於儲存和查詢的格式。Amazon Security Lake可自動編排從資料湖的建立、資料聚合到資料的規範和整合的端到端的流程。該服務使用 和  構建安全資料湖，客戶可在其亞馬遜雲科技帳戶中自動配置安全資料湖的基礎設施，讓客戶擁有自己的資料並具有完整的控制權。在資料攝入並規範化之後，客戶就可以使用他們熟悉的安全和分析工具，包括 、 和 ，以及領先的第三方解決方案（如IBM、Splunk、Sumo Logic），快速、輕鬆地獲取廣泛的資料並進行深入的分析，資料可來自亞馬遜雲科技、50多個第三方（如Cisco、CrowdStrike、Palo Alto Networks）以及客戶本地的資料來源。Amazon Security Lake最終將幫助客戶改善整體安全態勢，為安全團隊識別和了解安全事件提供更強大的可見性，並縮短安全問題的處理時間。

亞馬遜雲科技安全服務副總裁Jon Ramsey表示： "客戶需要迅速採取行動來保護資料和網路的安全，他們必須能夠快速檢測和響應安全風險。但他們需要分析的資料通常跨越多個資料來源，儲存格式各異。客戶希望能更快地處理這些資料，改善安全狀況，但收集、規範、儲存和管理這些資料的過程複雜又耗時。Amazon Security Lake讓各種規模的客戶只需幾下點選便可建立一個安全資料湖，聚合來自幾十個資料來源的日誌和事件資料，將其規範化以符合OCSF標準，可用範圍更廣，客戶從而可以使用他們的安全工具快速採取行動。藉助Amazon Security Lake以及我們強大的安全合作伙伴網路成員及解決方案，客戶可獲得卓越的可見性和控制權。"

Amazon Security Lake 現已在美國東部（弗吉尼亞北部）、美國東部（俄亥俄）、美國西部 (俄勒岡)、亞太地區 (悉尼)、亞太地區 (東京)、歐洲 (法蘭克福)和歐洲 (都柏林) 區域提供預覽版，其它亞馬遜雲科技區域將很快推出。

美國金融業監管局（FINRA）是一家政府授權的非營利組織，負責監管美國的券商，以保護投資者並加強市場誠信。 "每位投資者都需要公平的金融市場。FINRA透過維護市場誠信，使投資者和公司能夠充滿信心地參與到證券市場。為了成功做到這一點，我們使用了大量頂級的安全工具來確保我們的亞馬遜雲科技環境的安全以及市場資料的安全。"FINRA首席資訊保安官Eric Pickersgill表示，" Amazon Security Lake讓我們更輕鬆地以OCSF格式收集所有安全資料，為安全工程師從日誌和事件資料中獲取洞察節省了大量的時間和精力。"

Salesforce是全球客戶關係管理系統的領導者，幫助各種規模和行業的公司進行數字化轉型，為他們建立一個360°的客戶視角。 "Salesforce將安全融入到我們所做的一切。當我們擴大規模以支援全球客戶群增長時，我們的檢測和響應團隊需要分析PB級的安全日誌，來捕獲惡意活動，保護客戶的資料。" Salesforce首席信任官Vikram Rao表示，"Amazon Security Lake透過統一來自亞馬遜雲科技和其它雲提供商的安全日誌和事件資訊，簡化了我們安全團隊的工作，並縮短了日誌裝載和日誌覆蓋的時間，讓我們的工程師可以專注於主動預防和事件響應。"