Amazon Güvenlik Gölü Özellikleri

Güvenlik Gölü, hesabınızda amaca yönelik oluşturulmuş bir güvenlik veri gölü oluşturur. Security Lake; hesap ve bölgeler genelinde bulut, şirket içi ve özel veri kaynaklarından günlük ve olay verilerini toplar. Hizmet, toplanan günlükleri Amazon Basit Depolama Hizmeti (S3) bucket'leri depolar, böylece verilerinizin tam kontrolünü ve mülkiyetini elinizde tutarsınız.

Güvenlik Gölü, aşağıdaki hizmetlerin günlüklerini otomatik olarak toplar:

• AWS CloudTrail
• Amazon Sanal Özel Bulut (VPC)
• Amazon Route 53
• Amazon Basit Depolama Hizmeti (S3)
• AWS Lambda
• Amazon Esnek Kubernetes Hizmeti (EKS)
• AWS Web Uygulaması Güvenlik Duvarı (WAF)

Ayrıca, aşağıdaki hizmetlerden kaynaklanan bulgular da dahil olmak üzere AWS Security Hub'dan bulgular toplar: 

• AWS Config
• AWS Güvenlik Duvarı Yöneticisi
• Amazon GuardDuty
• AWS Durum
• AWS Kimlik ve Erişim Yönetimi (IAM) Erişim Analizörü
• Amazon Inspector
• Amazon Macie
• AWS Sistem Yöneticisi Düzeltme Eki Yöneticisi

Güvenlik Gölü, AWS günlük ve güvenlik bulgularını otomatik olarak OCSF'ye göre normalleştirir. OCSF biçimine dönüştürdüğünüz üçüncü taraf güvenlik çözümlerinden, diğer bulut kaynaklarından ve dahili uygulamalardan veya ağ altyapısından günlükler gibi özel verilerinizi ekleyebilirsiniz. Güvenlik Gölü, OCSF desteğiyle güvenlik verilerinizi merkezileştirir, dönüştürür ve tercih ettiğiniz analiz araçları için kullanılabilir hale getirir.

Güvenlik Gölü'nü hizmetin sunulduğu birden fazla bölgede ve birden fazla AWS hesabında etkinleştirebilirsiniz. Güvenlik verilerini, bölge başına hesaplar arasında toplayabilir veya birden çok bölgedeki güvenlik verilerini toplama bölgelerinde birleştirebilirsiniz. Güvenlik Gölü toplama bölgeleri, bölgesel uygunluk gerekliliklerine uymanızı sağlar.

Güvenlik Gölü, güvenlik ve analiz araçlarınız için veri gölüne erişim kurulumunu kolaylaştırmanıza yardımcı olur. Örneğin, yalnızca CloudTrail gibi belirli kaynaklardan veri kümelerine erişim izni vermeyi seçebilirsiniz. Mevcut iki erişim modu vardır: veri gölüne yeni nesneler yazıldığında bildirim gönderen veri erişimi ve araçların güvenlik veri gölünüzde depolanan verileri sorgulamasına olanak tanıyan sorgu erişimi.

Güvenlik Gölü, verilerinizin yaşam döngüsünü otomatik depolama katmanlamaya sahip özelleştirilebilir saklama ayarları ve depolama maliyetleriyle yönetir. Security Lake, gelen güvenlik verilerini otomatik olarak bölümlere ayırıp depolama ve sorgulama açısından verimli bir Apache Parquet biçimine dönüştürür. Security Lake, AWS Glue kataloğundaki Apache Iceberg tablolarını destekler ve analiz araçlarınızı daha yüksek performansla sorguları çalıştırmak için kolayca taşımanıza yardımcı olur.

AWS AppFabric, SaaS uygulama denetim günlüklerini otomatik olarak OCSF formatına normalleştirir ve normalleştirilmiş OCSF verilerini Security Lake'e sunar. Güvenlik Gölü ve AppFabric kombinasyonu ile güvenlik verilerini önemli veri kaynaklarında kolayca toplayabilir, normalleştirebilir ve görselleştirebilirsiniz. Güvenlik Gölü ile AppFabric entegrasyonu için veri normalleştirme veya veri alımı ile ilgili herhangi bir ücret yoktur. Standart AppFabric ücretleri uygulanır.

Amazon OpenSearch Service, etkileşimli günlük analizi ve gerçek zamanlı uygulama izleme gerçekleştirmenizi kolaylaştırıyor ve artık Security Lake ile sorunsuz bir şekilde entegre oluyor. Bu, kuruluşunuzun güvenlik verilerinizi verimli bir şekilde aramasını, analiz etmesini ve bunlardan eyleme geçirilebilir öngörüler elde etmesini sağlayarak karmaşık veri mühendisliği gereksinimlerini karşılamaya ve güvenlik verilerinizin tüm potansiyelini ortaya çıkarmaya yardımcı olur.  Bu entegrasyonun temel avantajları arasında tüm Security Lake verilerinize ilişkin kapsamlı görünürlük ve erişim, daha hızlı güvenlik değeri ve basitleştirilmiş yapılandırma sayılabilir. Ek olarak, bu entegrasyon gelişmiş maliyet yönetimi potansiyeli sunar. Security Lake verilerinin doğrudan sorgulanması gibi özellikler, verilerin yinelenmesini önlemeye yardımcı olabilir. Bu entegrasyon ayrıca, gelişmiş analiz için belirli veri kümelerinin isteğe bağlı dizinleme imkanını ve Açık Siber Güvenlik Şema Çerçevesi (OCSF) kullanılarak önceden oluşturulmuş sorgular ve panolar sağlar. Kuruluşunuz bu entegrasyondan yararlanarak OpenSearch Hizmeti'nin analiz ve görselleştirme özelliklerini kullanmak suretiyle daha ayrıntılı araştırmalar yapabilir, tehdit avını geliştirebilir, güvenlik durumunuzu proaktif olarak izleyebilir, üstelik tüm bunların yanı sıra maliyetlerinizi düşürür.