Fitur Danau Keamanan Amazon

Danau Keamanan menciptakan danau data keamanan yang dibuat khusus di akun Anda. Danau Keamanan mengumpulkan log dan data peristiwa dari cloud, on-premise, dan sumber data kustom di seluruh akun dan Wilayah. Layanan ini menyimpan log yang sudah dikumpulkan di dalam bucket Amazon Simple Storage Service (S3) sehingga Anda dapat mempertahankan kontrol penuh dan kepemilikan atas data Anda.

Danau Keamanan secara otomatis mengumpulkan log untuk layanan berikut:

• AWS CloudTrail
• Amazon Virtual Private Cloud (VPC)
• Amazon Route 53
• Amazon Simple Storage Service (S3)
• AWS Lambda
• Amazon Elastic Kubernetes Service (EKS)
• AWS Web Application Firewall (WAF)

Ini juga mengumpulkan temuan dari AWS Security Hub, termasuk temuan yang berasal dari layanan berikut: 

• AWS Config
• AWS Firewall Manager
• Amazon GuardDuty
• AWS Health
• AWS Identity and Access Management (IAM) Access Analyzer
• Amazon Inspector
• Amazon Macie
• Manajer Patch AWS Systems Manager

Danau Keamanan secara otomatis menormalisasi log AWS dan temuan keamanan ke OCSF. Anda dapat menambahkan data dari solusi keamanan pihak ketiga, sumber cloud lain, dan data kustom Anda seperti log dari aplikasi internal atau infrastruktur jaringan yang telah dikonversi ke dalam format OCSF. Dengan dukungan untuk OCSF, Danau Keamanan memusatkan, mentransformasikan, dan membuat data keamanan Anda tersedia pada alat analitik pilihan Anda.

Anda dapat mengaktifkan Danau Keamanan di beberapa Wilayah yang menyediakan layanan ini dan di beberapa akun AWS. Anda dapat mengagregasi data keamanan di seluruh akun per Wilayah atau mengonsolidasi data keamanan dari beberapa Wilayah ke dalam Wilayah konsolidasi. Wilayah konsolidasi Danau Keamanan dapat membantu Anda mematuhi persyaratan kepatuhan wilayah.

Danau Keamanan membantu Anda menyederhanakan pengaturan akses ke danau data untuk alat keamanan dan analitik Anda. Misalnya, Anda mungkin memilih untuk hanya mengizinkan akses ke set data dari sumber tertentu, seperti CloudTrail. Ada dua mode akses yang tersedia: akses data, yang mengeluarkan pemberitahuan saat objek baru ditulis ke danau data, dan akses kueri, yang memungkinkan alat untuk mengkueri data yang disimpan di danau data keamanan Anda.

Danau Keamanan mengelola siklus hidup data Anda dengan pengaturan retensi yang dapat disesuaikan dan biaya penyimpanan dengan tingkat penyimpanan otomatis. Security Lake secara otomatis melakukan partisi dan mengonversi data keamanan yang masuk ke dalam format Apache Parquet yang efisien dalam hal penyimpanan dan kueri. Security Lake mendukung tabel Apache Iceberg di katalog AWS Glue untuk membantu Anda dengan mudah mentransisikan alat analitik untuk menjalankan kueri dengan performa yang meningkat.

AWS AppFabric secara otomatis menormalkan log audit aplikasi SaaS ke dalam format OCSF dan mengirimkan data OCSF yang dinormalisasi ke Security Lake. Dengan kombinasi Danau Keamanan dan AppFabric, Anda dapat dengan mudah menggabungkan, menormalisasi, dan memvisualisasikan data keamanan di seluruh sumber data utama. Tidak ada biaya yang terkait dengan normalisasi data atau penyerapan data untuk integrasi AppFabric dengan Danau Keamanan. Biaya AppFabric standar berlaku.

Amazon OpenSearch Service memudahkan Anda melakukan analitik log interaktif dan pemantauan aplikasi real-time, dan sekarang terintegrasi dengan Security Lake dengan mulus. Alat ini memungkinkan organisasi Anda untuk secara efisien mencari, menganalisis, dan mendapatkan wawasan yang dapat ditindaklanjuti dari data keamanan Anda sehingga membantu menyederhanakan persyaratan rekayasa data yang kompleks dan membuka potensi penuh data keamanan Anda.  Manfaat utama dari integrasi ini termasuk visibilitas komprehensif dan akses ke semua data Security Lake, nilai keamanan yang lebih cepat, dan konfigurasi yang lebih sederhana. Selain itu, integrasi ini menawarkan potensi untuk meningkatkan manajemen biaya. Fitur seperti kueri langsung data Security Lake dapat membantu menghindari duplikasi data. Integrasi ini juga menyediakan pengindeksan sesuai permintaan dari set data tertentu untuk analitik lanjutan, serta kueri dan dasbor yang dibuat sebelumnya menggunakan Kerangka Kerja Skema Keamanan Siber Terbuka (OCSF). Dengan memanfaatkan integrasi ini, organisasi Anda dapat menggunakan kemampuan analitik dan visualisasi OpenSearch Service untuk melakukan investigasi mendalam, meningkatkan pencarian ancaman, dan secara proaktif memantau postur keamanan Anda, sekaligus berpotensi menurunkan biaya.