AWS giới thiệu dịch vụ hồ dữ liệu bảo mật Amazon Security Lake
Amazon Security Lake quản lý dữ liệu trong suốt vòng đời dữ liệu, với các cài đặt lưu trữ dữ liệu tùy chỉnh, chuyển đổi dữ liệu bảo mật nhận được sang định dạng Apache Parquet hiệu quả và phù hợp với tiêu chuẩn mở Open Cybersecurity Schema Framework (OCSF), giúp dễ dàng tự động chuẩn hóa dữ liệu bảo mật từ AWS, đồng thời kết hợp dữ liệu này với hàng chục nguồn dữ liệu bảo mật doanh nghiệp được tích hợp sẵn của bên thứ ba.
Các nhà phân tích và kỹ sư bảo mật có thể sử dụng Amazon Security Lake để tổng hợp, quản lý và tối ưu hóa khối lượng lớn dữ liệu log và sự kiện riêng biệt, cho phép phát hiện, điều tra và ứng phó với các mối đe dọa nhanh hơn, nhằm giải quyết nhanh chóng, hiệu quả các vấn đề tiềm ẩn, đồng thời tiếp tục sử dụng các công cụ phân tích ưa thích của họ. Để tìm hiểu thêm về Amazon Security Lake, vui lòng truy cập aws.amazon.com/security-lake.
Amazon Security Lake là một hồ dữ liệu bảo mật chuyên biệt, có thể được tạo ra chỉ trong vài bước, cho phép khách hàng tổng hợp, chuẩn hóa và lưu trữ dữ liệu để có thể ứng phó nhanh hơn trước các sự kiện bảo mật bằng các công cụ ưa thích quen thuộc. Sau khi thiết lập và kết nối với các nguồn dữ liệu được chọn, Amazon Security Lake sẽ tự động xây dựng một hồ dữ liệu bảo mật trong khu vực (region) do khách hàng lựa chọn, giúp khách hàng đáp ứng các yêu cầu tuân thủ về dữ liệu theo khu vực.
Sau khi khách hàng chọn nguồn dữ liệu, Amazon Security Lake tự động tổng hợp và chuẩn hóa dữ liệu từ AWS, kết hợp với các nguồn bên thứ ba có hỗ trợ OCSF (một tiêu chuẩn mở) và tối ưu hóa dữ liệu thành định dạng dễ lưu trữ và truy vấn. Amazon Security Lake tự động điều phối quy trình toàn diện từ bước tạo hồ dữ liệu và tổng hợp dữ liệu đến chuẩn hóa và tích hợp.
Dịch vụ mới này xây dựng hồ dữ liệu bảo mật bằng cách sử dụng các dịch vụ Amazon Simple Storage Service (Amazon S3) và AWS Lake Formation để tự động thiết lập hạ tầng hồ dữ liệu bảo mật trong tài khoản AWS của khách hàng, cung cấp quyền kiểm soát và quyền làm chủ hoàn toàn đối với dữ liệu bảo mật.
Phó Chủ tịch bộ phận Dịch vụ bảo mật tại AWS Jon Ramsey, cho biết: "Khách hàng cần có khả năng nhanh chóng phát hiện và ứng phó với các rủi ro bảo mật để có thể nhanh chóng bảo mật dữ liệu và mạng, nhưng dữ liệu họ cần để phân tích thường nằm rải rác tại nhiều nguồn và được lưu trữ theo nhiều định dạng khác nhau.
Khách hàng đã chia sẻ với chúng tôi rằng họ muốn xử lý dữ liệu này nhanh hơn để cải thiện năng lực bảo mật của họ, nhưng quá trình thu thập, chuẩn hóa, lưu trữ và quản lý dữ liệu này rất phức tạp và tốn thời gian.
Dịch vụ Amazon Security Lake cho phép khách hàng ở mọi quy mô thiết lập một cách an toàn hồ dữ liệu bảo mật chỉ với một vài lần nhấp chuột để tổng hợp dữ liệu log và sự kiện từ hàng chục nguồn, chuẩn hóa dữ liệu theo tiêu chuẩn OCSF và nâng cao khả năng sử dụng để khách hàng có thể nhanh chóng xử lý bằng các công cụ bảo mật của mình. Với Amazon Security Lake, khách hàng sẽ có khả năng hiển thị giám sát và kiểm soát vượt trội, cũng như nhận được sự hỗ trợ từ hệ sinh thái đối tác và giải pháp bảo mật lớn nhất.”