كشفت Amazon Web Services (AWS) عن خدمة بحيرة بيانات جديدة تركز على الأمان تهدف إلى مساعدة المستخدمين في الحصول على المزيد من معلومات الأمان الخاصة بهم.
تتطلع خدمة Amazon Security Lake الجديدة إلى مركزية جميع بيانات أمان المؤسسة عبر عدد من المصادر المختلفة، سواء من السحابة أو في مكان واحد، في مكان واحد، من أجل التعمق في التهديدات الأمنية بدقة.
تم الإعلان عن Amazon Security Lake في AWS re: Invent 2022، وهو مبني على Amazon S3، ويمكن إنشاؤه "ببضع نقرات"، وسيسهل على فرق الأمان جمع بيانات الأمان ودمجها وتحليلها تلقائيًا على بيتابايت مقياس.
تتطلع خدمة Amazon Security Lake الجديدة إلى مركزية جميع بيانات أمان المؤسسة عبر عدد من المصادر المختلفة، سواء من السحابة أو في مكان واحد، في مكان واحد، من أجل التعمق في التهديدات الأمنية بدقة.
تم الإعلان عن Amazon Security Lake في AWS re: Invent 2022، وهو مبني على Amazon S3، ويمكن إنشاؤه "ببضع نقرات"، وسيسهل على فرق الأمان جمع بيانات الأمان ودمجها وتحليلها تلقائيًا على بيتابايت مقياس.
بحيرة أمان أمازون Amazon Security Lake
قال الرئيس التنفيذي لشركة AWS، Adam Selipsky، خلال افتتاحيته: Invent keynote: "عادةً ما تكون بيانات الأمان مبعثرة عبر بيئتك من التطبيقات والجدران النارية وموفري الهوية".
"للكشف عن رؤى مثل النشاط الضار المنسق في عملك، عليك جمع كل هذه البيانات وتجميعها، وجعلها في متناول جميع أدوات التحليلات التي تستخدمها لدعم اكتشاف التهديدات والتحقيق والاستجابة للحوادث - ثم الاحتفاظ بالبيانات يتم تحديث خطوط الأنابيب والقيام بذلك باستمرار مع تطور الأحداث. ما يضيفه هذا هو أن ما تريده حقًا هو أداة تجعل من السهل تخزين وتحليل وفهم الاتجاهات وإنشاء رؤى من بيانات الأمان".
يمكن أن يمثل الإطلاق خطوة كبيرة إلى الأمام في براعة أمان AWS، مع النظام الأساسي الجديد الذي يجمع عددًا من تحليلات البيانات الحالية وخدمات الإدارة.
بمجرد الإنشاء، سيتمكن المستخدمون من جلب البيانات من أمثال GuardDuty و CloudTrail و Lambda، مما يمنح المستخدمين الفرصة لتشغيل الاستعلامات باستخدام Amazon Athena و OpenSearch و SageMaker.
يتوافق Security Lake مع إطار عمل Open Cybersecurity Schema الذي يرأسه AWS، مما يعني أنه يمكنه جمع البيانات من عدد من أكبر شركات التكنولوجيا في العالم، فضلاً عن دمج ما يصل إلى 50 نظامًا لتحليل الشركاء من الجهات الخارجية.
قال جون رمزي: "يجب أن يكون العملاء قادرين على اكتشاف المخاطر الأمنية والاستجابة لها بسرعة حتى يتمكنوا من اتخاذ إجراءات سريعة لتأمين البيانات والشبكات، ولكن البيانات التي يحتاجون إليها للتحليل غالبًا ما يتم نشرها عبر مصادر متعددة وتخزينها في مجموعة متنوعة من التنسيقات"، نائب الرئيس للخدمات الأمنية في AWS.
"تتيح Amazon Security Lake للعملاء من جميع الأحجام إعداد بحيرة بيانات الأمان بشكل آمن ببضع نقرات لتجميع السجلات وبيانات الأحداث من عشرات المصادر، وتطبيعها لتتوافق مع معيار OCSF، وجعلها قابلة للاستخدام على نطاق أوسع حتى يتمكن العملاء من اتخاذ الإجراءات بسرعة باستخدام أدوات الأمان التي يختارونها".
Amazon Security Lake متاح الآن في المعاينة عبر شرق الولايات المتحدة (شمال فيرجينيا)، شرق الولايات المتحدة (أوهايو)، غرب الولايات المتحدة (أوريغون)، آسيا والمحيط الهادئ (سيدني)، آسيا والمحيط الهادئ (طوكيو)، أوروبا (فرانكفورت)، وأوروبا (دبلن) )، مع توفرها في مناطق AWS الإضافية قريبًا.
