¿Qué es Amazon Security Lake? - Amazon Security Lake

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

¿Qué es Amazon Security Lake?

Amazon Security Lake es un servicio de lago de datos de seguridad totalmente gestionado. Puede usar Security Lake para centralizar automáticamente los datos de seguridad de los AWS entornos, los proveedores de SaaS, las instalaciones, las fuentes en la nube y las fuentes de terceros en un lago de datos diseñado específicamente que se almacena en su servidor. Cuenta de AWS Security Lake le ayuda a analizar los datos de seguridad para que pueda comprender mejor su postura de seguridad en toda la organización. Con Security Lake, también puede mejorar la protección de sus cargas de trabajo, aplicaciones y datos.

El lago de datos está respaldado por buckets de Amazon Simple Storage Service (Amazon S3) y usted retiene la propiedad de sus datos.

Security Lake automatiza la recopilación de datos de registros y eventos relacionados con la seguridad procedentes de Servicios de AWS integrados y de servicios de terceros. También le ayuda a gestionar el ciclo de vida de los datos con configuraciones de retención y replicación personalizables. Security Lake convierte los datos ingeridos al formato Apache Parquet y a un esquema estándar de código abierto denominado Open Cybersecurity Schema Framework (OCSF). Gracias a la compatibilidad con OCSF, Security Lake normaliza y combina los datos de seguridad procedentes de una amplia gama de AWS fuentes de datos de seguridad empresarial.

Otros servicios Servicios de AWS y los de terceros pueden suscribirse a los datos almacenados en Security Lake para responder a incidentes y analizar los datos de seguridad.

Información general de Security Lake

Diagrama de información general del lago de datos de Amazon Security Lake que muestra cómo Security Lake crea automáticamente un lago de datos de seguridad en su cuenta.

Características de Security Lake

Estas son algunas de las principales formas en las que Security Lake le ayuda a centralizar, administrar y suscribirse a los datos de registros y eventos relacionados con la seguridad.

Agregación de datos a su cuenta

Security Lake crea un lago de datos de seguridad especialmente diseñado en su cuenta. Security Lake recopila datos de registros y eventos de orígenes de datos en la nube, en las instalaciones y personalizadas de todas las cuentas y regiones. El lago de datos está respaldado por buckets de Amazon Simple Storage Service (Amazon S3) y usted retiene la propiedad de sus datos.

Variedad de orígenes de registros y eventos compatibles

Security Lake recopila registros y eventos de seguridad de varias fuentes, incluidos servicios locales y de terceros. Servicios de AWS Tras ingerir los registros, independientemente del origen, puede acceder a ellos de forma centralizada y gestionar su ciclo de vida. Para obtener información detallada sobre los orígenes desde los que Security Lake recopila los registros y eventos, consulte Administración de fuentes en Security Lake

Transformación y normalización de datos

Security Lake divide automáticamente los datos entrantes de los Servicios de AWS compatibles de forma nativa y los convierte a un formato Parquet eficiente en términos de almacenamiento y consulta. También transforma los datos para que pasen de ser compatibles de forma nativa Servicios de AWS al esquema de código abierto Open Cybersecurity Schema Framework (OCSF). Esto hace que los datos sean compatibles con otros proveedores Servicios de AWS y con terceros sin necesidad de procesarlos posteriormente. Dado que Security Lake normaliza los datos, muchas soluciones de seguridad pueden consumir estos datos en paralelo.

Múltiples niveles de acceso para los suscriptores

Los suscriptores consumen los datos almacenados en Security Lake. Puede elegir el nivel de acceso de un suscriptor a sus datos. Los suscriptores solo pueden consumir datos de los orígenes y en las Regiones de AWS que especifique. Los suscriptores pueden recibir notificaciones automáticas sobre nuevos objetos a medida que se escriben en el lago de datos. O bien, los suscriptores pueden consultar los datos del lago de datos. Security Lake crea e intercambia automáticamente las credenciales necesarias entre Security Lake y el suscriptor.

Gestión de datos en varias cuentas y regiones

Puede activar Security Lake de forma centralizada en todas las regiones en las que esté disponible y en varias Cuentas de AWS. En Security Lake, también puede designar regiones acumulables para consolidar los registros de seguridad y los datos de eventos de varias regiones. Esto puede ayudarle a cumplir con los requisitos de conformidad con la residencia de datos.

Configurable y personalizable

Security Lake es un servicio configurable y personalizable. Puede especificar las fuentes, cuentas y regiones para las que desea configurar la recopilación de registros. También puede especificar el nivel de acceso del suscriptor al lago de datos.

Gestión y optimización del ciclo de vida de los datos

Security Lake gestiona el ciclo de vida de sus datos con configuraciones de retención personalizables y los costos de almacenamiento con una organización automática del almacenamiento en niveles. Security Lake divide y convierte automáticamente los datos de seguridad entrantes a un formato Apache Parquet eficiente en términos de almacenamiento y consulta.

Acceder a Security Lake

Para obtener una lista de las regiones en las que Security Lake está disponible actualmente, consulte Regiones y puntos finales de Security Lake. Para obtener más información sobre las regiones, consulte los puntos de conexión de servicio de AWS en Referencia general de AWS.

En cada región, puede acceder a Security Lake de cualquiera de las siguientes formas:

AWS Management Console

AWS Management Console Se trata de una interfaz basada en un navegador que puede utilizar para crear y gestionar recursos. AWS La consola de Security Lake proporciona acceso a su cuenta y sus recursos de Security Lake. Puede realizar la mayoría de las tareas de Security Lake mediante la consola de Security Lake.

API de Security Lake

Para acceder a Security Lake de manera programática, utilice la API de Security Lake y emita solicitudes HTTPS directamente al servicio. Para obtener más información, consulte la Referencia de la API de Security Lake.

AWS Command Line Interface (AWS CLI)

Con ella AWS CLI, puede emitir comandos en la línea de comandos de su sistema para realizar tareas y AWS tareas de Security Lake. Usar la línea de comandos puede ser más rápido y práctico que usar la consola. Las herramientas de línea de comandos también son útiles si desea crear scripts que realicen tareas. Para obtener información sobre la instalación y el uso de AWS CLI, consulte la AWS Command Line Interface.

AWS SDK

AWS proporciona SDK que constan de bibliotecas y código de muestra para varios lenguajes de programación y plataformas, como Java, Go, Python, C++ y.NET. Los SDK proporcionan un acceso práctico y programático a Security Lake y otros. Servicios de AWS También permiten realizar tareas como firmar solicitudes criptográficamente, administrar errores y reintentar solicitudes automáticamente. Para obtener información sobre la instalación y el uso de los AWS SDK, consulte Herramientas sobre las que basarse. AWS

Los siguientes son otros Servicios de AWS que utiliza Security Lake:

  • Amazon EventBridge: Security Lake se utiliza EventBridge para notificar a los suscriptores cuando se escriben objetos en el lago de datos.

  • AWS Glue— Security Lake utiliza AWS Glue rastreadores para crear las AWS Glue Data Catalog tablas y enviar los datos recién escritos al catálogo de datos. Security Lake también almacena los metadatos de las particiones de AWS Lake Formation las tablas del catálogo de datos.

  • AWS Lake Formation: Security Lake crea una tabla de Lake Formation independiente para cada origen que aporta datos a Security Lake. Las tablas de Lake Formation contienen información sobre los datos de cada origen, incluida la información sobre el esquema, la partición y la ubicación de los datos. Los suscriptores tienen la opción de consumir datos consultando las tablas de Lake Formation.

  • AWS Lambda: Security Lake utiliza las funciones de Lambda para admitir trabajos de extracción, transformación y carga (ETL) en datos sin procesar y para registrar particiones para los datos de origen AWS Glue.

  • Amazon S3: Security Lake almacena sus datos como objetos de Amazon S3. Las clases de almacenamiento y la configuración de retención se basan en las ofertas de Amazon S3. Security Lake no es compatible con Amazon S3 Select.

Security Lake recopila datos de fuentes personalizadas además de lo siguiente Servicios de AWS:

  • AWS CloudTrail eventos de administración y datos (S3, Lambda)

  • Registros de auditoría de Amazon Elastic Kubernetes Service (Amazon EKS)

  • Registros de consultas de Amazon Route 53 Resolver

  • AWS Security Hub conclusiones

  • Registros de flujo de Amazon Virtual Private Cloud (Amazon VPC)

  • AWS WAF v2 Registros

Para obtener más información acerca de estos orígenes, consulte Recopilación de datos desde Servicios de AWS Security Lake. Puede consumir los objetos de Amazon S3 de su lago de datos de seguridad creando un suscriptor que pueda leer los datos del esquema OCSF. También puede consultar datos mediante Amazon Athena, Amazon Redshift y servicios de suscripción de terceros que se integran con. AWS Glue