當(dāng)前位置:首頁 > 芯聞號(hào) > 產(chǎn)業(yè)新聞
[導(dǎo)讀] 專門構(gòu)建的安全數(shù)據(jù)湖幫助客戶聚合、管理和分析日志及事件數(shù)據(jù),實(shí)現(xiàn)更快的威脅檢測(cè)、調(diào)查和事件響應(yīng) FINRA、Salesforce等客戶已經(jīng)開始使用Amazon Security Lake 北京2022年12月2日 /美通社/ -- 亞馬遜云科技在2022 re:I...

  • 專門構(gòu)建的安全數(shù)據(jù)湖幫助客戶聚合、管理和分析日志及事件數(shù)據(jù),實(shí)現(xiàn)更快的威脅檢測(cè)、調(diào)查和事件響應(yīng)
  • FINRA、Salesforce等客戶已經(jīng)開始使用Amazon Security Lake

北京2022年12月2日 /美通社/ -- 亞馬遜云科技在2022 re:Invent全球大會(huì)上宣布,推出Amazon Security Lake,該服務(wù)可以自動(dòng)將客戶在云端和本地的安全數(shù)據(jù)集中到客戶在亞馬遜云科技賬戶下專門構(gòu)建的數(shù)據(jù)湖中,方便客戶針對(duì)安全數(shù)據(jù)做出快速行動(dòng)。Amazon Security Lake通過可定制的數(shù)據(jù)備份保留設(shè)置實(shí)現(xiàn)數(shù)據(jù)生命周期管理;該服務(wù)可將傳入的安全數(shù)據(jù)轉(zhuǎn)換為高效的Apache Parquet格式;并使數(shù)據(jù)符合開放網(wǎng)絡(luò)安全架構(gòu)框架(Open Cybersecurity Schema Framework,OCSF),對(duì)來自亞馬遜云科技的安全數(shù)據(jù)可更輕松地實(shí)現(xiàn)自動(dòng)標(biāo)準(zhǔn)化,以及將其與幾十個(gè)預(yù)集成的第三方企業(yè)安全數(shù)據(jù)源相結(jié)合。安全分析師和工程師可以使用Amazon Security Lake聚合、管理和優(yōu)化大批量迥然不同的各類日志和事件數(shù)據(jù),實(shí)現(xiàn)更快的威脅檢測(cè)、調(diào)查和事件響應(yīng),高效、快速地解決潛在問題,同時(shí)繼續(xù)使用他們熟悉的分析工具。欲了解更多Amazon Security Lake的信息,請(qǐng)?jiān)L問aws.amazon.com/security-lake。

客戶希望對(duì)整個(gè)企業(yè)的安全活動(dòng)具有更高的可見性,能夠主動(dòng)識(shí)別潛在的威脅和漏洞,評(píng)估安全告警并作出相應(yīng)響應(yīng),預(yù)防安全事件的再次發(fā)生。為了做到這一點(diǎn),大多數(shù)企業(yè)依賴于不同來源的日志和事件數(shù)據(jù),例如應(yīng)用程序、防火墻、身份識(shí)別系統(tǒng)等,這些數(shù)據(jù)源可能運(yùn)行在云中或企業(yè)本地,各自使用獨(dú)特的、互不兼容的數(shù)據(jù)格式。為了獲得安全有關(guān)的洞察,例如發(fā)現(xiàn)未經(jīng)授權(quán)的敏感信息對(duì)外數(shù)據(jù)傳輸,或者識(shí)別安裝在員工設(shè)備上的惡意軟件,企業(yè)必須首先將所有數(shù)據(jù)聚合并且規(guī)范化為一致的格式。數(shù)據(jù)格式一致之后,客戶就可以分析、了解當(dāng)前的漏洞級(jí)別,然后對(duì)威脅進(jìn)行關(guān)聯(lián)和監(jiān)測(cè),提高數(shù)據(jù)的可觀察性??蛻敉ǔJ褂貌煌陌踩鉀Q方案分別應(yīng)對(duì)如事件響應(yīng)和安全分析等特定場(chǎng)景。因?yàn)槊總€(gè)解決方案都有自己的數(shù)據(jù)存儲(chǔ)和格式,這就意味著客戶需要多次復(fù)制和處理相同的數(shù)據(jù)。這不僅耗時(shí),而且成本高昂,降低了安全團(tuán)隊(duì)檢測(cè)和響應(yīng)問題的能力。當(dāng)客戶添加新的用戶、工具和數(shù)據(jù)源時(shí),安全團(tuán)隊(duì)還必須費(fèi)時(shí)管理一組復(fù)雜的數(shù)據(jù)訪問規(guī)則和安全策略,以跟蹤數(shù)據(jù)使用情況并且確保工作人員能夠獲得工作所需的信息。一些安全團(tuán)隊(duì)在數(shù)據(jù)湖中為所有安全數(shù)據(jù)創(chuàng)建中央存儲(chǔ)庫,但是構(gòu)建這些系統(tǒng)需要專門的技能,并且可能要花費(fèi)長(zhǎng)達(dá)數(shù)月的時(shí)間,因?yàn)閬碜圆煌瑪?shù)據(jù)源的日志數(shù)據(jù)規(guī)??赡艽蟮絇B級(jí)。

Amazon Security Lake是一個(gè)專門構(gòu)建的安全數(shù)據(jù)湖,客戶只需幾次單擊就可以創(chuàng)建,使用他們熟悉的分析工具,實(shí)現(xiàn)對(duì)數(shù)據(jù)的聚合、規(guī)范化和存儲(chǔ),更快地響應(yīng)安全事件。客戶在完成設(shè)置、連接到選定的數(shù)據(jù)源之后,Amazon Security Lake會(huì)自動(dòng)在客戶選定的亞馬遜云科技區(qū)域中構(gòu)建一個(gè)安全數(shù)據(jù)湖,讓客戶更輕松地滿足區(qū)域性的數(shù)據(jù)合規(guī)要求。Amazon Security Lake會(huì)根據(jù)客戶選擇的數(shù)據(jù)源,自動(dòng)聚合、規(guī)范來自亞馬遜云科技的數(shù)據(jù),將其與支持OCSF(開放網(wǎng)絡(luò)安全架構(gòu)框架,一種開放的行業(yè)標(biāo)準(zhǔn))的第三方數(shù)據(jù)源結(jié)合,并將數(shù)據(jù)優(yōu)化為易于存儲(chǔ)和查詢的格式。Amazon Security Lake可自動(dòng)編排從數(shù)據(jù)湖的創(chuàng)建、數(shù)據(jù)聚合到數(shù)據(jù)的規(guī)范和集成的端到端的流程。該服務(wù)使用Amazon Simple Storage Service(Amazon S3)和 Amazon Lake Formation構(gòu)建安全數(shù)據(jù)湖,客戶可在其亞馬遜云科技帳戶中自動(dòng)配置安全數(shù)據(jù)湖的基礎(chǔ)設(shè)施,讓客戶擁有自己的數(shù)據(jù)并具有完整的控制權(quán)。在數(shù)據(jù)攝入并規(guī)范化之后,客戶就可以使用他們熟悉的安全和分析工具,包括Amazon Athena、Amazon OpenSearch和Amazon SageMaker,以及領(lǐng)先的第三方解決方案(如IBM、Splunk、Sumo Logic),快速、輕松地獲取廣泛的數(shù)據(jù)并進(jìn)行深入的分析,數(shù)據(jù)可來自亞馬遜云科技、50多個(gè)第三方(如Cisco、CrowdStrike、Palo Alto Networks)以及客戶本地的數(shù)據(jù)源。Amazon Security Lake最終將幫助客戶改善整體安全態(tài)勢(shì),為安全團(tuán)隊(duì)識(shí)別和了解安全事件提供更強(qiáng)大的可見性,并縮短安全問題的處理時(shí)間。

亞馬遜云科技安全服務(wù)副總裁Jon Ramsey表示: "客戶需要迅速采取行動(dòng)來保護(hù)數(shù)據(jù)和網(wǎng)絡(luò)的安全,他們必須能夠快速檢測(cè)和響應(yīng)安全風(fēng)險(xiǎn)。但他們需要分析的數(shù)據(jù)通??缭蕉鄠€(gè)數(shù)據(jù)源,存儲(chǔ)格式各異??蛻粝M芨斓靥幚磉@些數(shù)據(jù),改善安全狀況,但收集、規(guī)范、存儲(chǔ)和管理這些數(shù)據(jù)的過程復(fù)雜又耗時(shí)。Amazon Security Lake讓各種規(guī)模的客戶只需幾下點(diǎn)擊便可建立一個(gè)安全數(shù)據(jù)湖,聚合來自幾十個(gè)數(shù)據(jù)源的日志和事件數(shù)據(jù),將其規(guī)范化以符合OCSF標(biāo)準(zhǔn),可用范圍更廣,客戶從而可以使用他們的安全工具快速采取行動(dòng)。借助Amazon Security Lake以及我們強(qiáng)大的安全合作伙伴網(wǎng)絡(luò)成員及解決方案,客戶可獲得卓越的可見性和控制權(quán)。"

Amazon Security Lake 現(xiàn)已在美國東部(弗吉尼亞北部)、美國東部(俄亥俄)、美國西部 (俄勒岡)、亞太地區(qū) (悉尼)、亞太地區(qū) (東京)、歐洲 (法蘭克福)和歐洲 (都柏林) 區(qū)域提供預(yù)覽版,其它亞馬遜云科技區(qū)域?qū)⒑芸焱瞥觥?/p>

美國金融業(yè)監(jiān)管局(FINRA)是一家政府授權(quán)的非營利組織,負(fù)責(zé)監(jiān)管美國的券商,以保護(hù)投資者并加強(qiáng)市場(chǎng)誠信。 "每位投資者都需要公平的金融市場(chǎng)。FINRA通過維護(hù)市場(chǎng)誠信,使投資者和公司能夠充滿信心地參與到證券市場(chǎng)。為了成功做到這一點(diǎn),我們使用了大量頂級(jí)的安全工具來確保我們的亞馬遜云科技環(huán)境的安全以及市場(chǎng)數(shù)據(jù)的安全。"FINRA首席信息安全官Eric Pickersgill表示," Amazon Security Lake讓我們更輕松地以O(shè)CSF格式收集所有安全數(shù)據(jù),為安全工程師從日志和事件數(shù)據(jù)中獲取洞察節(jié)省了大量的時(shí)間和精力。"

Salesforce是全球客戶關(guān)系管理系統(tǒng)的領(lǐng)導(dǎo)者,幫助各種規(guī)模和行業(yè)的公司進(jìn)行數(shù)字化轉(zhuǎn)型,為他們創(chuàng)建一個(gè)360°的客戶視角。 "Salesforce將安全融入到我們所做的一切。當(dāng)我們擴(kuò)大規(guī)模以支持全球客戶群增長(zhǎng)時(shí),我們的檢測(cè)和響應(yīng)團(tuán)隊(duì)需要分析PB級(jí)的安全日志,來捕獲惡意活動(dòng),保護(hù)客戶的數(shù)據(jù)。" Salesforce首席信任官Vikram Rao表示,"Amazon Security Lake通過統(tǒng)一來自亞馬遜云科技和其它云提供商的安全日志和事件信息,簡(jiǎn)化了我們安全團(tuán)隊(duì)的工作,并縮短了日志裝載和日志覆蓋的時(shí)間,讓我們的工程師可以專注于主動(dòng)預(yù)防和事件響應(yīng)。"

本站聲明: 本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點(diǎn),本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請(qǐng)聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請(qǐng)及時(shí)聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫?dú)角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

倫敦2024年8月29日 /美通社/ -- 英國汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認(rèn)證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時(shí)1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動(dòng) BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運(yùn)行,同時(shí)企業(yè)卻面臨越來越多業(yè)務(wù)中斷的風(fēng)險(xiǎn),如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報(bào)道,騰訊和網(wǎng)易近期正在縮減他們對(duì)日本游戲市場(chǎng)的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)開幕式在貴陽舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機(jī) 衛(wèi)星通信

要點(diǎn): 有效應(yīng)對(duì)環(huán)境變化,經(jīng)營業(yè)績(jī)穩(wěn)中有升 落實(shí)提質(zhì)增效舉措,毛利潤(rùn)率延續(xù)升勢(shì) 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長(zhǎng) 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競(jìng)爭(zhēng)力 堅(jiān)持高質(zhì)量發(fā)展策略,塑強(qiáng)核心競(jìng)爭(zhēng)優(yōu)勢(shì)...

關(guān)鍵字: 通信 BSP 電信運(yùn)營商 數(shù)字經(jīng)濟(jì)

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺(tái)與中國電影電視技術(shù)學(xué)會(huì)聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會(huì)上宣布正式成立。 活動(dòng)現(xiàn)場(chǎng) NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長(zhǎng)三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會(huì)上,軟通動(dòng)力信息技術(shù)(集團(tuán))股份有限公司(以下簡(jiǎn)稱"軟通動(dòng)力")與長(zhǎng)三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉