AWS lanza un lago de datos para ayudarlo a detectar

Amazon Web Services (AWS) ha presentado un nuevo servicio de lago de datos centrado en la seguridad destinado a ayudar a los usuarios a aprovechar al máximo su información de seguridad.

El nuevo servicio Amazon Security Lake busca centralizar todos los datos de seguridad de una organización de varias fuentes diferentes, ya sea en la nube o en las instalaciones, en un solo lugar, para explorar con precisión las amenazas de seguridad.

Anunciado en AWS re:Invent 2022, Amazon Security Lake se basa en Amazon S3 y se puede crear «con solo unos pocos clics» y permitirá a los equipos de seguridad recopilar, combinar y analizar automáticamente datos de seguridad a nivel de petabyte. escalera.

Lago de seguridad de Amazon

«Los datos de seguridad generalmente se encuentran dispersos en su entorno desde aplicaciones, firewalls y proveedores de identidad», dijo el CEO de AWS, Adam Selipsky, durante su discurso de apertura re:Invent.

«Para descubrir información como actividad maliciosa coordinada en su empresa, debe recopilar y agregar todos estos datos, ponerlos a disposición de todas las herramientas de análisis que utiliza para respaldar la detección de amenazas, la investigación y la respuesta a incidentes y luego conservar los datos. las canalizaciones se actualizan continuamente a medida que evolucionan los eventos. Lo que esto significa es que lo que realmente desea es una herramienta que facilite el almacenamiento, el análisis, la comprensión de tendencias y la generación de conocimientos a partir de datos de seguridad.

El lanzamiento podría significar un gran paso adelante para la destreza de seguridad de AWS, ya que la nueva plataforma reúne varios de sus servicios de análisis y administración de datos existentes.

Una vez creados, los usuarios podrán importar datos como GuardDuty, CloudTrail y Lambda, lo que les permitirá ejecutar consultas con Amazon Athena, OpenSearch y SageMaker.

Security Lake cumple con el Open Cybersecurity Schema Framework liderado por AWS, lo que significa que puede reunir datos de varias de las compañías tecnológicas más grandes del mundo, así como integrarse con hasta 50 sistemas de análisis de socios externos.

«Los clientes deben poder detectar y responder rápidamente a los riesgos de seguridad para que puedan actuar rápidamente para proteger los datos y las redes, pero los datos que necesitan para el análisis a menudo se distribuyen en múltiples fuentes y se almacenan en una variedad de formatos», dijo Jon Ramsey. . , vicepresidente de servicios de seguridad de AWS.

“Amazon Security Lake permite a los clientes de todos los tamaños configurar de forma segura un lago de datos de seguridad con solo unos pocos clics para agregar registros y datos de eventos de docenas de fuentes, normalizarlo para que cumpla con OCSF y hacerlos más utilizables para que los clientes puedan actuar. rápidamente utilizando las herramientas de seguridad de su elección. »

Amazon Security Lake ya está disponible en versión preliminar en EE. UU. Este (Norte de Virginia), EE. UU. Este (Ohio), EE. UU. Oeste (Oregón), Asia Pacífico (Sídney), Asia Pacífico (Tokio), Europa (Fráncfort) y Europa (Dublín) ). ), con disponibilidad en otras regiones de AWS por venir.

Share This