Amazon Web Services が Amazon Security Lake を開始

Amazon Web Services が Amazon Security Lake を開始

Amazon Web Services は、2022 re:Invent Global Conference において、Amazon Security Lake のリリースを発表しました。これは、クラウドとオンプレミスにある顧客のセキュリティ データを、顧客の Amazon Web Services アカウント専用に構築されたデータ レイクに自動的に集中管理し、顧客がセキュリティ データに対して迅速に対応できるようにするサービスです。 Amazon Security Lake は、カスタマイズ可能なデータ バックアップ保持設定を通じてデータ ライフサイクル管理を可能にします。このサービスは、受信したセキュリティ データを効率的な Apache Parquet 形式に変換します。また、データを Open Cyber​​security Schema Framework (OCSF) に準拠させ、Amazon Web Services からのセキュリティ データを自動的に標準化し、事前に統合された多数のサードパーティのエンタープライズ セキュリティ データ ソースと組み合わせることが容易になります。セキュリティアナリストやエンジニアは、Amazon Security Lake を使用して、大量の異なるログとイベントデータを集約、管理、最適化し、脅威の検出、調査、インシデント対応を迅速化して、使い慣れた分析ツールを引き続き使用しながら、潜在的な問題を効率的かつ迅速に解決できます。 Amazon Security Lake の詳細については、aws.amazon.com/security-lake をご覧ください。

顧客は、企業全体のセキュリティ活動の可視性を高め、潜在的な脅威や脆弱性を積極的に特定し、セキュリティアラートを評価してそれに応じて対応し、セキュリティインシデントの再発を防ぐことを望んでいます。これを実現するために、ほとんどの組織は、アプリケーション、ファイアウォール、ID システムなど、さまざまなソースからのログとイベント データに依存しています。これらのデータ ソースはクラウドまたはオンプレミスで実行され、それぞれが独自の互換性のないデータ形式を使用しています。機密情報の不正な外部データ転送を発見したり、従業員のデバイスにインストールされたマルウェアを特定したりするなど、セキュリティ関連の洞察を得るために、企業はまずすべてのデータを集約し、一貫した形式に正規化する必要があります。データ形式が一貫したものになると、顧客は現在の脆弱性レベルを分析して理解し、脅威を相関させて監視し、データの観測可能性を向上させることができます。多くの場合、顧客はインシデント対応やセキュリティ分析などの特定のシナリオに対処するために、さまざまなセキュリティ ソリューションを使用します。各ソリューションには独自のデータストレージと形式があるため、顧客は同じデータを複数回コピーして処理する必要があります。これには時間とコストがかかり、セキュリティ チームが問題を検出して対応する能力が低下します。顧客が新しいユーザー、ツール、データ ソースを追加すると、セキュリティ チームは、データの使用状況を追跡し、従業員が業務を遂行するために必要な情報にアクセスできるようにするために、複雑なデータ アクセス ルールとセキュリティ ポリシーの管理にも時間を費やす必要があります。一部のセキュリティ チームは、データ レイク内のすべてのセキュリティ データ用の中央リポジトリを作成しますが、このようなシステムの構築には専門的なスキルが必要であり、さまざまなデータ ソースからのログ データがペタバイト規模になることもあるため、数か月かかることもあります。

Amazon Security Lake は、お客様が数回クリックするだけで作成できる専用のセキュリティ データ レイクであり、使い慣れた分析ツールを使用してデータを集約、正規化、保存し、セキュリティ インシデントに迅速に対応できます。お客様がセットアップを完了し、選択したデータソースに接続すると、Amazon Security Lake はお客様が選択した Amazon Web Services リージョンに安全なデータレイクを自動的に構築し、お客様が地域のデータコンプライアンス要件を満たしやすくなります。 Amazon Security Lake は、顧客が選択したデータソースに基づいて Amazon Web Services からのデータを自動的に集約および正規化し、OCSF (Open Cyber​​security Framework、オープンな業界標準) をサポートするサードパーティのデータソースと組み合わせて、保存やクエリが容易な形式にデータを最適化します。 Amazon Security Lake は、データレイクの作成、データの集約からデータの標準化および統合まで、エンドツーエンドのプロセスを自動的にオーケストレーションします。このサービスでは、Amazon Simple Storage Service (Amazon S3)Amazon Lake Formation を使用して、安全なデータレイクを構築します。お客様は、Amazon Web Services アカウントで安全なデータレイクのインフラストラクチャを自動的に構成できるため、独自のデータを所有し、完全に制御できるようになります。データが取り込まれて正規化されると、お客様は Amazon Athena Amazon OpenSearch 、Amazon SageMaker などの使い慣れたセキュリティおよび分析ツールや、IBM、Splunk、Sumo Logic などの主要なサードパーティソリューションを使用して、AWS、Cisco、CrowdStrike、Palo Alto Networks などの 50 を超えるサードパーティ、およびお客様のオンプレミスデータソースからの幅広いデータを迅速かつ簡単に取り込んで詳細な分析を実行できます。 Amazon Security Lake は、最終的に、顧客の全体的なセキュリティ体制の改善、セキュリティインシデントの特定と理解のためのより強力な可視性のセキュリティチームへの提供、セキュリティ問題の解決にかかる時間の短縮に役立ちます。

「お客様はデータとネットワークを保護するために迅速に行動する必要があり、セキュリティリスクを迅速に検出して対応できなければなりません。しかし、分析する必要があるデータは多くの場合、複数のデータソースにまたがり、さまざまな形式で保存されています。お客様はセキュリティ体制を改善するために、このデータに迅速に対応したいと考えていますが、このデータを収集、正規化、保存、管理するプロセスは複雑で時間がかかります」と、Amazon Web Services のセキュリティサービス担当副社長、ジョン・ラムジー氏は述べています。 「Amazon Security Lake を使用すると、あらゆる規模のお客様が数回クリックするだけでセキュリティ データ レイクを構築し、数十のデータ ソースからログとイベント データを集約して OCSF 標準に正規化し、より広く利用できるようにすることで、お客様がセキュリティ ツールを使用して迅速にアクションを実行できるようになります。Amazon Security Lake と当社の強力なセキュリティ パートナー メンバーおよびソリューションのネットワークにより、お客様は優れた可視性と制御性を得ることができます。」

Amazon Security Lake は現在、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、欧州 (フランクフルト)、欧州 (ダブリン) の各リージョンでプレビュー版として利用可能で、近日中に他の AWS リージョンでも利用可能になる予定です。

金融取引業規制機構 (FINRA) は、投資家を保護し、市場の健全性を強化するために米国の証券会社を規制する責任を負う、政府公認の非営利団体です。 「すべての投資家は公正な金融市場を必要としています。FINRA は市場の健全性を維持することで、投資家と企業が安心して証券市場に参加できるように支援しています。これを成功させるために、当社は AWS 環境のセキュリティと市場データの安全性を確保するために、幅広いトップクラスのセキュリティ ツールを使用しています」と、FINRA の最高情報セキュリティ責任者である Eric Pickersgill 氏は述べています。 「Amazon Security Lake を使用すると、すべてのセキュリティデータを OCSF 形式で簡単に収集できるため、セキュリティエンジニアはログやイベントデータから洞察を得るために費やす時間と労力を大幅に節約できます。」

Salesforce は顧客関係管理システムの世界的リーダーであり、顧客の 360 度ビューを作成することで、あらゆる規模と業界の企業のデジタル変革を支援しています。 「Salesforce は、あらゆる業務にセキュリティを組み込んでいます。世界中の顧客基盤をサポートするために規模を拡大するにつれ、当社の検出および対応チームは、悪意のあるアクティビティを捕捉し、顧客のデータを保護するために、ペタバイト単位のセキュリティ ログを分析する必要があります」と、Salesforce の最高信頼責任者である Vikram Rao 氏は述べています。 「Amazon Security Lake は、AWS や他のクラウドプロバイダーからのセキュリティログとイベント情報を統合することでセキュリティチームの作業を簡素化し、ログオンボーディングとログ上書きの時間を短縮して、エンジニアがプロアクティブな予防とインシデント対応に集中できるようにします。」

<<:  ワンスーテクノロジー:クラウド時代の新たなチャンスをつかみ、Amazon Web Services で双方にメリットのある状況を作り出す

>>:  ヤフー、広告技術事業の優先パブリッククラウドプロバイダーとしてアマゾン ウェブ サービスを選択

推薦する

aoyohost: 韓国の cn2 vps、20% 割引、Windows 対応、64 元/月、2G メモリ/2 コア/40g SSD/300g トラフィック

aoyohost の韓国 VPS をお勧めします。China Telecom は双方向 cn2 を使...

モノのインターネットとクラウドコンピューティングの関係は何ですか?

「モノのインターネット」(IoT)は、電子的に相互接続された物理的なモノのネットワークを表します。 ...

検索エンジンの弱点を知ることはSEO開発に役立つ

質問1:まず、BaiduとGoogleの観点から、ユーザーにどのような検索結果を提供する必要がありま...

三国志を例に挙げて分散アルゴリズムについて語るのって、気楽なことでしょうか?

[[357046]]序文「三国殺し」は、中国の三国時代を背景に、身分を手がかりにトランプを形にした...

クラウドネイティブ アプリケーションのセキュリティにかかるコスト

現在、60% を超える組織が、新しいアプリケーションの大部分がクラウドで構築されていると報告していま...

テンセント第2四半期財務報告:クラウド事業は着実に拡大、ビデオクラウドは中国で第1位

テンセントは8月18日、2021年第2四半期および上半期の業績報告を発表し、そのうち金融テクノロジー...

ウェブマスターネットワークニュース:タオバオローカルライフモバイルシナ文学会社が暴露

1. WeiboとAlipayがWeChat 5.0に対抗するために提携WeChat 5.0は1か月...

オンライン宝くじライセンスの関心分野:民間企業は補助的な役割を果たす運命にある

街頭スクラッチカードからインターネット宝くじの選択まで、過去20年間の中国の宝くじの歴史は、宝くじ参...

タイガースニフの徹底分析:成功する製品はどのように作られるか

Huxiu は設立からまだ半年しか経っていないテクノロジーメディアのウェブサイトです。さまざまな角度...

クラウドのコンプライアンス: クラウド コンプライアンスの落とし穴を回避する

最近の調査によると、組織の 4 分の 1 以上が今後 1 ~ 2 年以内にすべての IT インフラス...

テンセントの科学者8名が「世界の科学者の上位2%」に選出

記者は11月1日、米スタンフォード大学が10月10日に「2022年世界トップ2%の科学者」リストを発...

一度海を見たら、水に感動することはもうないだろう。Welo City と Kupeng.com のクーポン失敗

花は咲いて散り、雲は流れて散る。絶えず変化するインターネットの世界では、更新や置き換えは当たり前のこ...

負け組SEO実践者の反撃:SEOマネージャーになりたい

いつからか、あなたも私も IT 移民労働者の日々の生活にうんざりし始めています。外部リンクを入力して...

さまざまなKubernetesディストリビューションの比較

[編集者注] Kubernetes のオープンソースの性質とその人気に基づいて、業界ではさまざまなバ...