AWS推出資安資料湖Amazon Security Lake

Amazon Web Services(AWS)在2022 re:Invent全球大會上宣布推出Amazon Security Lake,此服務可自動將客戶在雲端和本地的資安資料集中到客戶在AWS帳戶下專門建構的資料湖中,方便客戶針對資安資料快速行動。

Amazon Security Lake透過客製化資料生命週期管理資料保存設定;將傳入的資安資料轉換為高效的Apache Parquet格式;使資料符合開放資安資料格式框架(Open Cybersecurity Schema Framework,OCSF),對來自AWS的資安資料可更輕鬆地實現自動標準化,以及與幾十個預先整合的第三方廠商企業資安資料來源互相結合。資安分析師和工程師可以使用Amazon Security Lake彙整、管理和優化大量截然不同的各類日誌和事件資料,實現更快的威脅偵測、調查和事件回應,高效、快速地解決潛在問題,同時繼續使用他們偏好的分析工具。

客戶希望針對整個企業的資安活動具有更高的能見度,才能夠主動辨別潛在威脅和漏洞,評估資安警示並作出相對回應,預防資安事件再次發生。為了確保這點,大多數企業依賴如應用程式、防火牆、身份辨識系統等不同來源的日誌和事件資料,這些資料來源可能來自雲端或企業本地,各自使用獨特、互不相容的資料格式。

為了獲得與資安有關的洞察,如發現未經授權的敏感資訊對外傳輸,或辨別安裝在員工設備上的惡意軟體,企業必須先將所有資料彙整並將其規範為一致的格式。資料格式統一後,資料可識性提高,客戶就可以進行分析、瞭解當前的漏洞級別,並進行威脅關聯和監測。客戶通常使用不同的資安解決方案來應對如事件回應和資安分析等特定情境。因為每個解決方案都有自己的資料儲存和格式,也代表客戶需要多次複製和處理相同的資料。不僅耗時且成本高昂,也降低資安團隊檢測和回應問題的能力。

當客戶增加新的使用者、工具和資料來源時,資安團隊也必須費時管理複雜的資料存取和安全性規則,以追蹤資料使用狀況並確保工作人員能夠獲得所需資訊。有些資安團隊在資料湖中為所有資安資料創建集中儲存庫,但由於來自不同資料來源的日誌數據規模可能達到PB級,因此建構這些系統需要專門的技能,並且可能要花費長達數月的時間。

Amazon Security Lake是一個專門為資安建構的資料湖,客戶只需輕鬆點擊即可創建,使用他們偏好的分析工具進行資料彙整、規範和儲存,更快地針對資安事件做出回應。客戶在完成設定並連接到選定的資料來源之後,Amazon Security Lake會自動在客戶選定的AWS區域(Region)中建構資安資料湖,讓客戶更輕鬆地滿足該地區的資料合規要求。

Amazon Security Lake會根據客戶選擇的資料來源,自動整合、規範來自AWS的資料,將其與支援開放資安資料格式框架(Open Cybersecurity Schema Framework,OCSF)的第三方廠商資料來源結合,並將資料優化成易於儲存和查詢的格式。Amazon Security Lake可自動規劃端點到端點整合的流程,從資料湖的創建、資料彙整、到資料規範與整合。Amazon Security Lake使用Amazon Simple Storage Service(Amazon S3)和AWS Lake Formation建構資安資料湖,客戶可在AWS帳戶中自動配置資料湖的基礎設施,讓客戶擁有自己的資料並具有完整的控制權。

在引進並規範資料後,客戶就可以使用偏好的資安和資料分析工具,包含Amazon Athena、Amazon OpenSearch和Amazon SageMaker,以及傑出的第三方解決方案如IBM、Splunk或Sumo Logic,快速、輕鬆地獲取廣泛的資料並進行深入分析,資料可來自AWS、超過50家第三方廠商如Cisco、CrowdStrike、Palo Alto Networks,以及客戶本地的資料來源。Amazon Security Lake將能協助客戶改善整體資料安全,提供資安團隊更有效地辨識與瞭解資安事件,並縮短處理資安問題的時間。

AWS資安服務副總裁Jon Ramsey表示,客戶必須能快速檢測和回應資安風險,才能迅速確保資料和網路安全。但客戶需要分析的資料通常橫跨多個資料來源,且儲存格式各異。客戶希望能更快地處理這些資料,改善資安狀況,然而蒐集、規範、儲存和管理這些資料的過程複雜又耗時。

Amazon Security Lake讓各規模的客戶只需輕鬆點擊便可建立一個資安資料湖,整合來自幾十個資料來源的日誌和事件資料,將其規範以符合OCSF標準,客戶便可以廣泛使用他們的資安工具快速採取行動。借助Amazon Security Lake以及我們強大的資安合作夥伴網路成員及解決方案,客戶可獲得卓越的資料可識性和控制權。

美國金融業監管局(The Financial Industry Regulatory Authority ,FINRA)資訊安全長Eric Pickersgill表示,每位投資者都需要公平的金融市場。FINRA透過維護市場誠信,使投資者和公司能夠充滿信心地投入證券市場。為了成功做到這點,我們使用大量優異的資安工具來確保AWS環境的安全以及市場資料的安全。Amazon Security Lake讓我們能夠更輕鬆地以OCSF格式蒐集所有資安資料,為資安工程師從日誌和事件資料中獲取洞察,節省大量的時間和精力。

Salesforce是全球客戶關係管理系統的領導者,幫助各規模和產業的公司進行數位轉型,為他們建立一個360°的客戶視角。Salesforce信任長Vikram Rao表示:「Salesforce將資安融入到我們所做的一切。當我們擴大規模以支援全球客戶群成長的同時,我們的偵測和回應團隊需要分析PB級大量的資安記錄檔,來檢視惡意活動以保護客戶的資料。Amazon Security Lake透過來自AWS和其它雲端供應商的統一資安記錄檔案和事件資訊,簡化資安團隊的工作,並縮短日誌載入的時間,讓我們的工程師可以專注於主動預防和事件回應。」

世界上廣受歡迎的交友應用程式之一Tinder DevSepOps經理Jonathan Walker表示,使用者相信Tinder並將個人資訊交給Tinder,因此應用程式的安全性和客戶資料隱私是我們工作的重中之重。為客戶提供堅實、透明和負責任的資訊安全計畫是我們對客戶的承諾。Amazon Security Lake大幅地減少我們跨區域、跨資料來源進行大規模查詢資安事件的時間和成本,讓我們的團隊可以將工作重心從資料工程轉移到分析雲端資安事件上。

Amazon Security Lake目前已在美國東部(維吉尼亞北部)、美國東部(俄亥俄州)、美國西部(奧勒岡)、亞太地區(雪梨)、亞太地區(東京)、歐洲(法蘭克福)和歐洲(都柏林)區域提供預覽版本,很快地也將於其他地區推出。

資安 Amazon 美國

延伸閱讀

遠傳攜手世界級資安大廠Allot 打造「遠傳守護網」

趨勢科技警告 智慧家庭每三台連網裝置就有一台風險高

BlackBerry宣布與AWS合作 將BlackBerry QNX即時操作系統帶到雲端

AWS推出針對企業端通訊 進行端到端加密的Wickr服務

相關新聞

鴻海董事長劉揚偉:上半年景氣蠻挑戰 將會看到一些影響

針對今年景氣看法?鴻海(2317)董事長劉揚偉今(1)日表示,今年景氣蠻挑戰的,經過這幾年疫情與俄烏戰爭所造成的影響,在...

破除去台化 台積電南科3奈米擴廠

台積電本月上旬舉行美國亞利桑納州晶圓廠的設備進廠典禮,引發「去台化」疑慮。台積電昨天在南科舉辦三奈米量產暨擴廠典禮,董事...

台積電赴美扎根對台傷害多大?工程師曝8大影響:天文數字的資產掏空

台積電(2330)前往美國亞利桑那州首府鳳凰城設廠,並於美國時間6日舉行移機典禮,該議題成為全球焦點,外界憂心是否有可能技術外流變成「美積電」。有工程師分析,台積電3、4奈米製程技術被帶去美國,會對台灣帶來8項嚴重影響。

鴻海出清中國紫光持股 郭台銘:我退休不管事了

鴻海創辦人郭台銘今天上午現身三峽愛物園祭拜亡妻林淑如,對於媒體詢問鴻海出清紫光持股、以及是否致函中國大陸北京促清零轉向,...

臉書員工怒噴CEO祖克柏「玩元宇宙毀掉公司」:耗掉所有資金!

自稱Meta的資深軟體工程師於上週三發文痛批:「祖克柏正在單槍匹馬地用 metaverse 毀掉一家公司。」

「美國偷不走台積電」CNN報導點出台灣因為低薪所以致勝

CNN近日報導一則攸關台積電赴美設廠的討論,以「全球追捧台積電,台灣擔憂失去『矽盾』」(As the world courts TSMC, Taiwan worries about losing its ‘silicon shield’)為標題,文中訪問里昂證券研究部主管,其點出一項台灣致勝關鍵,認為是美國為何偷不走台積電的主要因素。

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。