ميزات بحيرة أمان Amazon

ينشئ مخزن أمان Amazon مخزن بيانات أمان مصممًا خصيصًا لهذا الغرض في حسابك. يجمع مخزن أمان Amazon بيانات السجلات والأحداث من مصادر البيانات السحابية والبرامج المحلية والمخصصة عبر الحسابات والمناطق. تخزّن الخدمة السجلات المُجمّعة في حاويات خدمة التخزين البسيطة في Amazon‏ (Amazon S3) لتستمتع بالتحكم الكامل في بياناتك وتحتفظ بملكيتها.

تعمل بحيرة الأمان تلقائيًّا على تجميع السجلات للخدمات التالية:

• AWS CloudTrail
• السحابة الخاصة الافتراضية (VPC) من Amazon
• Amazon Route 53
• Amazon Simple Storage Service (S3)
• AWS Lambda
• خدمة Kubernetes المرنة بـ Amazon‏ (EKS)
• AWS Web Application Firewall (WAF)

كما أنها تجمع النتائج من AWS Security Hub، بما في ذلك النتائج الناشئة عن الخدمات التالية: 

• AWS Config
• AWS Firewall Manager
• Amazon GuardDuty
• AWS Health
• AWS Identity and Access Management (IAM) Access Analyzer
• Amazon Inspector
• Amazon Macie
• مدير التصحيح في AWS Systems Manager

تعمل بحيرة الأمان تلقائيًّا على تسوية سجل AWS ونتائج الأمان إلى OCSF. يمكنك إضافة بيانات من حلول الأمان التابعة لطرف ثالث ومصادر السحابة الأخرى وبياناتك المخصصة مثل السجلات من التطبيقات الداخلية أو البنية الأساسية للشبكة التي قمت بتحويلها إلى تنسيقOCSF. من خلال دعم OCSF، تعمل بحيرة الأمان على تجميع بيانات الأمان الخاصة بك وتحويلها وإتاحتها لأدوات التحليلات المفضلة لديك.

يمكنك تنشيط بحيرة الأمان عبر مناطق متعددة تتوفر بها الخدمة، وعبر حسابات AWS المتعددة. يمكنك تجميع بيانات الأمان عبر الحسابات على أساس المنطقة، أو دمج بيانات الأمان من مناطق متعددة في مناطق تجميع. يمكن أن تساعدك مناطق تجميع بحيرة الأمان في تلبية متطلبات الامتثال الإقليمية.

تساعدك بحيرة الأمان على تبسيط إعداد الوصول إلى مخزن البيانات لديك لأدوات الأمان والتحليلات الخاصة بك. على سبيل المثال، قد تختار منح الوصول فقط إلى مجموعات بيانات من مصادر محددة مثل CloudTrail. هناك طريقتان للوصول متاحان: الوصول إلى البيانات، الذي يصدر إشعارًا عند كتابة كائنات جديدة إلى بحيرة البيانات، والوصول إلى الاستعلام، والذي يسمح للأدوات بالاستعلام عن البيانات المخزنة في بحيرة بيانات الأمان الخاصة بك.

تدير Security Lake دورة حياة بياناتك من خلال إعدادات الاحتفاظ القابلة للتخصيص، وتكاليف التخزين ذات طبقات التخزين المؤتمتة. تقوم Security Lake تلقائيًا بتقسيم وتحويل بيانات الأمان الواردة إلى تنسيق Apache Parquet الفعال للتخزين والاستعلام. تدعم Security Lake جداول Apache Iceberg في كتالوج AWS Glue لمساعدتك على نقل أدوات التحليلات بسهولة لتشغيل الاستعلامات بأداء متزايد.

تقوم AWS AppFabric تلقائيًا بتطبيع سجلات تدقيق تطبيق SaaS في تنسيق OCSF وتسليم بيانات OCSF العادية إلى Security Lake. من خلال الجمع بين Security Lake وAppFabric، يمكنك بسهولة تجميع بيانات الأمان وتطبيعها وتصورها عبر مصادر البيانات الرئيسية. لا توجد رسوم مرتبطة بتطبيع البيانات أو استيعاب البيانات لتكامل AppFabric مع Security Lake. تُطبق رسوم AppFabric القياسية.

تسهل خدمة Amazon OpenSearch عليك إجراء تحليلات السجل التفاعلية ومراقبة التطبيقات في الوقت الفعلي، وهي الآن تتكامل بسلاسة مع Security Lake. يتيح ذلك لمؤسستك البحث والتحليل والحصول على رؤى قابلة للتنفيذ بكفاءة من بيانات الأمان الخاصة بك، مما يساعد على تبسيط متطلبات هندسة البيانات المعقدة وإطلاق العنان للإمكانات الكاملة لبيانات الأمان.  تشمل الفوائد الرئيسية لهذا التكامل الرؤية الشاملة والوصول إلى جميع بيانات Security Lake وقيمة الأمان الأسرع والتكوين المبسط. بالإضافة إلى ذلك، يوفر هذا التكامل إمكانية تحسين إدارة التكاليف. يمكن أن تساعد ميزات مثل الاستعلام المباشر عن بيانات Security Lake في تجنب تكرار البيانات. يوفر هذا التكامل أيضًا فهرسة حسب الطلب لمجموعات بيانات محددة للتحليلات المتقدمة، بالإضافة إلى الاستعلامات ولوحات المعلومات المعدة مسبقًا باستخدام إطار مخطط الأمن السيبراني المفتوح (OCSF). من خلال الاستفادة من هذا التكامل، يمكن لمؤسستك استخدام إمكانات التحليلات والتصور لخدمة OpenSearch Service لإجراء تحقيقات أعمق، وتعزيز البحث عن التهديدات، ومراقبة وضعك الأمني بشكل استباقي، كل ذلك مع احتمال خفض تكاليفك.