Sergey Bogomyako - stock.adobe.c
AWS anunciou o Amazon Security Lake
Novo data lake desenvolvido especificamente para segurança ajuda as organizações a agregar, gerenciar e analisar dados de logs e de eventos, acelerando detecção de ameaças, investigação e resposta a incidentes.
Durante o evento AWS re:Invent, em Las Vegas, a Amazon Web Services (AWS), uma empresa da Amazon.com, anunciou o Amazon Security Lake, um serviço que centraliza automaticamente os dados de segurança de uma organização provenientes da nuvem e de fontes locais em um data lake especializado criado em uma conta do cliente na AWS, possibilitando ações mais ágeis com base em dados de segurança.
Segundo AWS, o Amazon Security Lake gerencia todo o ciclo de vida dos dados com configurações personalizáveis de retenção de dados, converte os dados de segurança recebidos para o eficiente formato Apache Parquet e os deixa de acordo com o padrão do projeto Open Cybersecurity Schema Framework (OCSF) para facilitar a normalização automática dos dados de segurança da AWS e combiná-los com dezenas de fontes pré-integradas de dados de segurança empresariais de terceiros.
“Analistas e engenheiros de segurança podem usar o Amazon Security Lake para agregar, gerenciar e otimizar grandes volumes de dados desarticulados de logs e de eventos, possibilitando ações mais rápidas na detecção de ameaças e na investigação e resposta a incidentes. Com isso, é possível tratar possíveis problemas em menos tempo e de forma efetiva, sem ter de deixar de usar suas ferramentas preferidas de analytics”, diz um comunicado de imprensa.
Algumas equipes de segurança criam um repositório central para todos os dados de segurança em um data lake, mas esses sistemas demandam habilidades especializadas e podem demorar meses para serem construídos devido à grande quantidade de dados de log provenientes de diferentes fontes, podendo alcançar a casa dos petabytes. “O Amazon Security Lake é um data lake desenvolvido especificamente para segurança que pode ser criado com apenas alguns cliques, permitindo que os clientes agreguem, normalizem e armazenem dados para que possam responder rapidamente a incidentes de segurança usando as ferramentas que preferirem. Após a configuração e a conexão a fontes de dados selecionadas, o Amazon Security Lake monta automaticamente um data lake de segurança em uma região selecionada pelo cliente, facilitando o cumprimento de requisitos regionais de compliance de dados. Depois que os clientes escolhem as fontes de dados, o Amazon Security Lake agrega e normaliza automaticamente os dados da AWS, combina-os a fontes de terceiros compatíveis com o formato OCSF (um padrão aberto da indústria) e os otimiza para um formato que facilita o armazenamento e a consulta”, diz eles do AWS.
De acordo com o fornecedor, o Amazon Security Lake orquestra automaticamente o processo de ponta a ponta, desde a criação do data lake e agregação dos dados até a normalização e a integração. O novo serviço cria o data lake de segurança usando o Amazon Simple Storage Service (Amazon S3) e o AWS Lake Formation para configurar automaticamente a infraestrutura do data lake de segurança na conta do cliente na AWS, proporcionando total controle e propriedade sobre os dados de segurança. “Após a ingestão e normalização dos dados, os clientes podem usar as ferramentas de segurança e analytics que preferirem, como Amazon Athena, Amazon OpenSearch e Amazon SageMaker, junto com soluções líderes de terceiros (por exemplo, IBM, Splunk, Sumo Logic) para acelerar e facilitar a captura de análises mais amplas e mais profundas de fontes de dados próprias, da AWS e de mais de 50 outras empresas (por exemplo, Cisco, CrowdStrike, Palo Alto Networks)”, diz o comunicado.
Com isso, o Amazon Security Lake ajuda os clientes a intensificar sua postura geral de segurança, proporcionar mais visibilidade às suas equipes de segurança para identificar e compreender incidentes, e reduzir o tempo para resolver problemas de segurança.