AWS lance un lac de données pour vous aider à repérer votre prochaine grande menace de sécurité

AWS lance un lac de données pour vous aider à repérer votre prochaine grande menace de sécurité

Amazon Web Services (AWS) a introduit un nouveau service de lac de données axé sur la sécurité visant à aider les utilisateurs à tirer le meilleur parti de leurs informations de sécurité.

Le nouveau service Amazon Security Lake cherche à centraliser toutes les données de sécurité d'une organisation à partir de plusieurs sources différentes, que ce soit dans le cloud ou sur site, en un seul endroit, pour analyser avec précision les menaces de sécurité.

Annoncé à AWS re:Invent 2022, Amazon Security Lake est basé sur Amazon S3 et peut être construit "en quelques clics" et permettra aux équipes de sécurité de collecter, combiner et analyser automatiquement des données de sécurité au niveau du pétaoctet. Escalier.

Lac de sécurité Amazon

"Les données de sécurité sont souvent dispersées dans votre environnement à partir d'applications, de pare-feu et de fournisseurs d'identité", a déclaré le PDG d'AWS, Adam Selipsky, lors de son discours re: Invent.

"Pour découvrir des informations telles qu'une activité malveillante coordonnée dans votre entreprise, vous devez collecter et agréger toutes ces données, les mettre à la disposition de tous les outils d'analyse que vous utilisez pour prendre en charge la détection des menaces, l'investigation et la réponse aux incidents, puis conserver les données. Pipelines sont continuellement mis à jour à mesure que les événements évoluent. Cela signifie que ce que vous voulez vraiment, c'est un outil qui facilite le stockage, l'analyse, la compréhension des tendances et la génération d'informations à partir des données de sécurité.

Le lancement pourrait être un grand pas en avant pour les prouesses d'AWS en matière de sécurité, car la nouvelle plate-forme regroupe plusieurs de ses services de gestion et d'analyse de données existants.

Une fois créés, les utilisateurs pourront importer des données telles que GuardDuty, CloudTrail et Lambda, ce qui leur permettra d'exécuter des requêtes avec Amazon Athena, OpenSearch et SageMaker.

Security Lake est conforme à l'Open Cybersecurity Schema Framework dirigé par AWS, ce qui signifie qu'il peut rassembler les données de certaines des plus grandes entreprises technologiques du monde et s'intégrer à jusqu'à 50 systèmes d'analyse de partenaires tiers.

"Les clients doivent pouvoir détecter et répondre rapidement aux risques de sécurité afin de pouvoir agir rapidement pour protéger les données et les réseaux, mais les données dont ils ont besoin pour l'analyse sont souvent réparties sur plusieurs sources et stockées dans une variété de formats", a déclaré Jon Ramsey. . , vice-président des services de sécurité chez AWS.

« Amazon Security Lake permet aux clients de toutes tailles de configurer en toute sécurité un lac de données de sécurité en quelques clics pour agréger les données de journaux et d'événements provenant de dizaines de sources, les normaliser pour qu'ils soient conformes à l'OCSF et les rendre plus utilisables pour que les clients puissent agir. rapidement à l'aide des outils de sécurité de votre choix. »

Amazon Security Lake est désormais disponible en avant-première dans les régions USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Oregon), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo), Europe (Francfort) et Europe (Dublin). ). ), avec une disponibilité dans d'autres régions AWS à venir.