專門建構的資安資料湖幫助客戶彙整、管理和分析日誌及事件資料以更快速偵測威脅、進行調查和事件回應
美國金融業監管局(FINRA)、Salesforce全球客戶關係管理領導商、Tinder交友應用程式等客戶已經開始使用Amazon Security Lake
【台北訊,2022年12月2日】Amazon Web Services(AWS)在2022 re:Invent全球大會上宣布推出Amazon Security Lake,此服務可自動將客戶在雲端和本地的資安資料集中到客戶在AWS帳戶下專門建構的資料湖中,方便客戶針對資安資料快速行動。Amazon Security Lake透過客製化資料生命週期管理資料保存設定;將傳入的資安資料轉換為高效的Apache Parquet格式;使資料符合開放資安資料格式框架(Open Cybersecurity Schema Framework,OCSF),對來自AWS的資安資料可更輕鬆地實現自動標準化,以及與幾十個預先整合的第三方廠商企業資安資料來源互相結合。資安分析師和工程師可以使用Amazon Security Lake彙整、管理和優化大量截然不同的各類日誌和事件資料,實現更快的威脅偵測、調查和事件回應,高效、快速地解決潛在問題,同時繼續使用他們偏好的分析工具。
客戶希望針對整個企業的資安活動具有更高的能見度,才能夠主動辨別潛在威脅和漏洞,評估資安警示並作出相對回應,預防資安事件再次發生。為了確保這點,大多數企業依賴如應用程式、防火牆、身份辨識系統等不同來源的日誌和事件資料,這些資料來源可能來自雲端或企業本地,各自使用獨特、互不相容的資料格式。為了獲得與資安有關的洞察,如發現未經授權的敏感資訊對外傳輸,或辨別安裝在員工設備上的惡意軟體,企業必須先將所有資料彙整並將其規範為一致的格式。資料格式統一後,資料可識性提高,客戶就可以進行分析、瞭解當前的漏洞級別,並進行威脅關聯和監測。客戶通常使用不同的資安解決方案來應對如事件回應和資安分析等特定情境。因為每個解決方案都有自己的資料儲存和格式,也代表客戶需要多次複製和處理相同的資料。不僅耗時且成本高昂,也降低資安團隊檢測和回應問題的能力。當客戶增加新的使用者、工具和資料來源時,資安團隊也必須費時管理複雜的資料存取和安全性規則,以追蹤資料使用狀況並確保工作人員能夠獲得所需資訊。有些資安團隊在資料湖中為所有資安資料創建集中儲存庫,但由於來自不同資料來源的日誌數據規模可能達到PB級,因此建構這些系統需要專門的技能,並且可能要花費長達數月的時間。
Amazon Security Lake是一個專門為資安建構的資料湖,客戶只需輕鬆點擊即可創建,使用他們偏好的分析工具進行資料彙整、規範和儲存,更快地針對資安事件做出回應。客戶在完成設定並連接到選定的資料來源之後,Amazon Security Lake會自動在客戶選定的AWS區域(Region)中建構資安資料湖,讓客戶更輕鬆地滿足該地區的資料合規要求。Amazon Security Lake會根據客戶選擇的資料來源,自動整合、規範來自AWS的資料,將其與支援開放資安資料格式框架(Open Cybersecurity Schema Framework,OCSF)的第三方廠商資料來源結合,並將資料優化成易於儲存和查詢的格式。Amazon Security Lake可自動規劃端點到端點整合的流程,從資料湖的創建、資料彙整、到資料規範與整合。Amazon Security Lake使用Amazon Simple Storage Service(Amazon S3)和AWS Lake Formation建構資安資料湖,客戶可在AWS帳戶中自動配置資料湖的基礎設施,讓客戶擁有自己的資料並具有完整的控制權。在引進並規範資料後,客戶就可以使用偏好的資安和資料分析工具,包含Amazon Athena、Amazon OpenSearch和Amazon SageMaker,以及傑出的第三方解決方案如IBM、Splunk或Sumo Logic,快速、輕鬆地獲取廣泛的資料並進行深入分析,資料可來自AWS、超過50家第三方廠商如Cisco、CrowdStrike、Palo Alto Networks,以及客戶本地的資料來源。Amazon Security Lake將能協助客戶改善整體資料安全,提供資安團隊更有效地辨識與瞭解資安事件,並縮短處理資安問題的時間。
AWS資安服務副總裁Jon Ramsey表示:「客戶必須能快速檢測和回應資安風險,才能迅速確保資料和網路安全。但客戶需要分析的資料通常橫跨多個資料來源,且儲存格式各異。客戶希望能更快地處理這些資料,改善資安狀況,然而蒐集、規範、儲存和管理這些資料的過程複雜又耗時。Amazon Security Lake讓各規模的客戶只需輕鬆點擊便可建立一個資安資料湖,整合來自幾十個資料來源的日誌和事件資料,將其規範以符合OCSF標準,客戶便可以廣泛使用他們的資安工具快速採取行動。借助Amazon Security Lake以及我們強大的資安合作夥伴網路成員及解決方案,客戶可獲得卓越的資料可識性和控制權。」
美國金融業監管局(The Financial Industry Regulatory Authority ,FINRA)是政府授權的非營利組織,負責監管美國的證券商,以保護投資者並鞏固市場誠信。FINRA資訊安全長Eric Pickersgill表示:「每位投資者都需要公平的金融市場。FINRA透過維護市場誠信,使投資者和公司能夠充滿信心地投入證券市場。為了成功做到這點,我們使用大量優異的資安工具來確保AWS環境的安全以及市場資料的安全。Amazon Security Lake讓我們能夠更輕鬆地以OCSF格式蒐集所有資安資料,為資安工程師從日誌和事件資料中獲取洞察,節省大量的時間和精力。」
Salesforce是全球客戶關係管理系統的領導者,幫助各規模和產業的公司進行數位轉型,為他們建立一個360°的客戶視角。Salesforce信任長Vikram Rao表示:「Salesforce將資安融入到我們所做的一切。當我們擴大規模以支援全球客戶群成長的同時,我們的偵測和回應團隊需要分析PB級大量的資安記錄檔,來檢視惡意活動以保護客戶的資料。Amazon Security Lake透過來自AWS和其它雲端供應商的統一資安記錄檔案和事件資訊,簡化資安團隊的工作,並縮短日誌載入的時間,讓我們的工程師可以專注於主動預防和事件回應。」
Tinder是世界上廣受歡迎的交友應用程式之一,目前在190個國家提供服務,擁有40多種語言版本,下載次數超過5.3億次,促成超過750億的配對。Tinder DevSepOps經理Jonathan Walker表示:「使用者相信Tinder並將個人資訊交給Tinder,因此應用程式的安全性和客戶資料隱私是我們工作的重中之重。為客戶提供堅實、透明和負責任的資訊安全計畫是我們對客戶的承諾。Amazon Security Lake大幅地減少我們跨區域、跨資料來源進行大規模查詢資安事件的時間和成本,讓我們的團隊可以將工作重心從資料工程轉移到分析雲端資安事件上。」
Amazon Security Lake目前已在美國東部(維吉尼亞北部)、美國東部(俄亥俄州)、美國西部(奧勒岡)、亞太地區(雪梨)、亞太地區(東京)、歐洲(法蘭克福)和歐洲(都柏林)區域提供預覽版本,很快地也將於其他地區推出。
欲瞭解更多Amazon Security Lake的資訊,請參閱此連結。