 |
|
|
Amazon Web Services (AWS) anunció el lanzamiento de Amazon Security Lake, un servicio que automáticamente centraliza los datos de seguridad de una organización desde la nube y on-premises en un data lake especialmente diseñado en su cuenta de AWS para que el cliente pueda actuar sobre los datos de seguridad más rápido.
Amazon Security Lake administra datos a lo largo de su ciclo de vida con configuraciones de retención personalizables. Además, convierte datos de seguridad al eficiente formato Apache Parquet y los ajusta al Open Cybersecurity Schema Framework (OCSF) para facilitar la normalización automática de los datos de seguridad de AWS combinándolos con docenas de fuentes de datos de seguridad empresarial de terceros preintegradas.
A medida que los clientes agregan nuevos usuarios, herramientas y fuentes de datos, los equipos de seguridad también deben dedicar tiempo a administrar un conjunto complejo de reglas de acceso y políticas de seguridad para rastrear cómo se usan los datos y garantizar que las personas puedan obtener la información que necesitan para hacer su trabajo. Para esto, algunos equipos de seguridad crean un repositorio central para todos sus datos de seguridad en un ‘data lake’, pero estos sistemas requieren habilidades especializadas y pueden tardar meses en construirse debido a la gran cantidad de logs de datos de diferentes fuentes, que pueden alcanzar una escala de petabytes.
Amazon Security Lake es un data lake de seguridad especialmente diseñado que se puede crear con unos pocos clics y permite a los clientes agregar, normalizar y almacenar datos para así responder rápidamente a eventos de seguridad utilizando sus herramientas preferidas. Después de configurar y conectarse a las fuentes de datos seleccionadas, Amazon Security Lake crea automáticamente un data lake de seguridad en una región seleccionada por el cliente, lo que facilita cumplir con los requisitos regionales de compliance.
Después de que los clientes eligen sus fuentes de datos, Amazon Security Lake agrega y normaliza automáticamente los datos de AWS, los combina con fuentes de terceros compatibles con OCSF (un estándar abierto de la industria) y los optimiza en un formato que es fácil de almacenar y consultar. De esta forma, Amazon Security Lake organiza automáticamente el proceso integral a partir de la creación de data lakes y agregación de datos para normalización e integración.
Este nuevo servicio, construye el data lake de seguridad utilizando Amazon Simple Storage Service (Amazon S3) y AWS Lake Formation para automáticamente configurar la infraestructura del data lake de seguridad en la cuenta de AWS de un cliente, proporcionando control total y propiedad sobre los datos de seguridad. Una vez agregados y normalizados, los clientes pueden usar sus herramientas de seguridad y analytics, tales como Amazon Athena, Amazon OpenSearch y Amazon SageMaker, junto con soluciones de terceros (IBM, Splunk, Sumo Logic) para que sea más rápido y fácil capturar analytics más amplios y profundos de AWS.
Por ahora, Amazon Security Lake está disponible en versión preliminar en Estados Unidos, para las regiones Este (N.Virginia y Ohio) y Oeste (Oregón), además de Asia Pacifico (Sídney y Tokio) y Europa (Fráncfort y Dublín), con disponibilidad en regiones adicionales de AWS próximamente.
|
