【資料圖】

2023年5月31日?今天，亞馬遜云科技宣布Amazon Security Lake正式可用，該服務可以自動將企業在亞馬遜云科技上、SaaS服務上、本地數據中心和其他云端的安全數據集中到專門構建的數據湖中，方便客戶針對安全數據做出快速行動，并簡化混合云及多云環境中的安全數據管理。Amazon Security Lake可將傳入的安全數據加以轉換，使之符合開放網絡安全架構框架要求的格式（Open Cybersecurity Schema Framework，OCSF），可以讓安全團隊更輕松地自動收集、組合和分析來自亞馬遜云科技、安全合作伙伴和分析服務提供商等80多個來源的安全數據。Amazon Security Lake是亞馬遜云科技廣泛的云安全服務的一部分，這些服務基于亞馬遜云科技安全的基礎設施進行構建。亞馬遜云科技始終致力于幫助客戶提升他們在云中的安全，不但獲得全球數百萬客的信任，包括對安全高度敏感的客戶，并得到廣泛的安全合作伙伴社區的支持。Amazon Security Lake聚合并優化了大量不同的日志和事件數據，可以實現更快的威脅檢測、調查和事件響應，使企業能夠快速有效地解決潛在問題，同時繼續使用他們熟悉的分析工具。欲即刻使用Amazon Security Lake，請訪問https://aws.amazon.com/security-lake?。

“安全一直是我們的首要任務，我們從一開始就將其設計為能夠滿足對安全最敏感的組織機構的需求，”亞馬遜云科技安全服務副總裁Jon Ramsey表示。“我們也知道客戶需要值得信賴的合作伙伴來擴展云優勢，并確保他們端到端的安全。通過Amazon Security Lake提供80多個來源的數據，企業安全團隊能夠更好地發現潛在的安全威脅以及應對措施，從而進一步保護其關鍵工作負載、應用程序和數據，這對推動企業業務發展至關重要。”

客戶希望能夠主動識別、評估和應對潛在的威脅和漏洞。為此，大多數公司依賴于不同來源的日志和事件數據，例如，應用程序、防火墻和身份識別系統等等，這些數據源運行在云中或企業本地，各自使用著獨特的、互不兼容的數據格式。為了獲得與安全相關的洞察，例如發現未經授權的外部數據傳輸或員工設備上安裝的惡意軟件，企業必須將安全數據聚合并且規范化為統一的格式。數據格式一致之后，客戶就可以分析并了解當前的漏洞級別，然后對威脅進行關聯和監測，提高數據的可觀察性。客戶通常會使用不同的安全解決方案來應對特定的用例，如事件響應和安全分析等。因為每個解決方案都有各自的數據存儲和格式，這意味著客戶要多次復制和處理相同的數據。運行多個安全解決方案的成本高昂，并且會降低安全團隊檢測和響應問題的能力以及增加時間。當客戶監測新的用戶、工具和數據源時，安全團隊還必須管理一組復雜的數據訪問規則和安全策略，跟蹤數據使用情況，同時確保員工仍然可以獲得工作所需的信息。一些安全團隊會在數據湖中為他們的所有安全數據創建中央存儲庫，但構建這些系統需要專門的技能，因為來自不同來源的大量數據有可能達到PB級，整?個構建可能要花費長達數月的時間。

Amazon Security Lake是一個專門構建的安全數據湖，讓客戶能夠聚合、規范化和存儲數據，從而更快地響應安全事件，簡化合規監測和報告，并在跨混合及多云環境中統一安全數據管理。該服務使用Amazon Simple Storage Service（Amazon S3）和Amazon Lake Formation構建安全數據湖，客戶可在其亞馬遜云科技賬戶中自動配置安全數據湖的基礎設施，客戶擁有自己的數據并具有完整的控制權。亞馬遜云科技Amazon Marketplace提供數千個安全解決方案，可幫助客戶實現端到端的安全。客戶可以從廣泛的已集成好的服務和合作伙伴解決方案的組合中獲得強大的技術支持，這些技術還可以基于與客戶相匹配的安全級別進行定制化、自動化和擴展。客戶只需要簡單的幾步操作，就可以輕松創建一個數據湖，收集來自Amazon VPC Flow Logs、Amazon CloudTrail，第三方來源如Splunk、CrowdStrike、Datadog、Cribl等，以及客戶自己的安全數據。Amazon Security Lake中的所有安全數據都符合OCSF架構的標準，單一、統一的視圖讓客戶進行安全調查變得更簡單。客戶可以使用他們熟悉的安全和分析工具，包括Amazon Athena、Amazon OpenSearch Service和Amazon SageMaker，以及領先的第三方解決方案，快速、輕松地獲取廣泛的數據并進行深入的分析。

Amazon Security Lake目前在美國東部（俄亥俄州）、美國東部（弗吉尼亞北部）、美國西部（俄勒岡）、亞太地區（新加坡）、亞太地區（悉尼）、亞太地區（東京）、歐洲（法蘭克福）、歐洲（愛爾蘭）、歐洲（倫敦）和南美洲（圣保羅）正式可用，在其他亞馬遜云科技區域也將很快推出。

作為全球網絡安全領導者，CrowdStrike擁有世界上最先進的云原生平臺之一，來保護企業風險的關鍵——端點、云工作負載、身份和數據。?“阻止違規行為需要企業打破安全和技術堆棧中存在的孤島，”CrowdStrike首席商務官Daniel Bernard表示。“我們發現，越來越多的客戶將CrowdStrike Falcon與其他安全數據進行關聯。作為OCSF成員以及亞馬遜云科技的長期合作伙伴，我們能夠通過CrowdStrike Falcon平臺豐富了Amazon Security Lake的數據監測。這對威脅事件提供了卓越的可見性和保護，讓安全團隊可以在各自的安全解決方案中使用這些信息。”

Splunk是一家領先的技術公司，專注于網絡安全和可觀察性解決方案，致力于打造一個更安全、更具韌性的數字世界。“Splunk很榮幸成為亞馬遜云科技Amazon Security Lake的合作伙伴，以及OCSF項目指導委員會的重要成員，這個項目致力于為網絡安全社區建立了一個開放的數據規范化架構，”?Splunk高級副總裁兼安全總經理Mike Horn表示。“Splunk和Amazon Security Lake的集成，讓客戶能夠以OCSF統一的格式存儲數據。這一集成不僅增強了他們對其在亞馬遜云科技上數據的數據威脅檢測和調查的能力，還確保了數據駐留和監管要求的合規性。”

大眾汽車金融服務公司是大眾汽車集團的業務部門之一，在全球各通過不同的公司開展涵蓋銀行、租賃、保險和服務、移動出行等不同領域的業務。“Amazon Security Lake讓我們輕松地將所有與安全相關的日志和發現數據集中到一個數據湖中，為我們提供全局視圖，”?大眾汽車金融服務公司亞馬遜云科技托管平臺服務主管Crispin Wei?fu?表示。“這讓我們可以更輕松地應對各種安全事件的監控，并加強對工作負載、應用程序和數據的保護。”