FAQ Amazon Security Lake

Danau Keamanan Amazon adalah layanan yang mengotomatiskan pencarian sumber, agregasi, normalisasi, dan manajemen data keamanan di seluruh organisasi Anda ke dalam danau data keamanan yang tersimpan di akun. Danau data keamanan membuat data keamanan organisasi dapat diakses secara luas oleh solusi analitik keamanan pilihan Anda untuk mendukung kasus penggunaan seperti deteksi ancaman, investigasi, dan respons insiden.

Danau Keamanan secara otomatis memusatkan data keamanan dari lingkungan AWS, penyedia SaaS, on-premise, dan sumber cloud ke dalam danau data yang dibuat khusus serta disimpan di akun Anda. Gunakan Danau Keamanan untuk menganalisis data keamanan, mendapatkan pemahaman keamanan yang lebih komprehensif di seluruh organisasi, dan meningkatkan perlindungan beban kerja, aplikasi, serta data Anda. Data terkait keamanan mencakup log layanan dan aplikasi, peringatan keamanan, serta kecerdasan ancaman (seperti alamat IP berbahaya yang diketahui), yang penting untuk mendeteksi, menginvestigasi, dan melakukan remediasi insiden keamanan. Praktik terbaik keamanan memerlukan sebuah proses manajemen data log dan peristiwa keamanan yang efektif. Danau Keamanan mengotomatiskan proses ini dan memudahkan solusi menjalankan deteksi analitik streaming, analitik deret waktu, analitik perilaku pengguna dan entitas (UEBA), orkestrasi dan remediasi keamanan (SOAR), serta respons insiden.

Kerangka Kerja Keamanan Siber Terbuka (OCSF) adalah sebuah skema sumber terbuka kolaboratif untuk log dan peristiwa keamanan. Skema ini mencakup taksonomi data yang tidak terikat vendor yang mengurangi kebutuhan normalisasi data log dan peristiwa keamanan di berbagai produk, layanan, dan alat sumber terbuka.

Danau Keamanan secara otomatis mengumpulkan log untuk layanan berikut:

• AWS CloudTrail
  
• Amazon Virtual Private Cloud (VPC)
  
• Amazon Route 53
  
• Amazon Simple Storage Service (S3)
  
• AWS Lambda
• Amazon Elastic Kubernetes Service (EKS) 
• AWS Web Application Firewall (WAF)

Ini juga mengumpulkan temuan keamanan melalui AWS Security Hub untuk layanan berikut:

• AWS Config
  
• AWS Firewall Manager
  
• Amazon GuardDuty
  
• AWS Health
  
• AWS Identity and Access Management (IAM) Access Analyzer
  
• Amazon Inspector
  
• Amazon Macie
  
• Manajer Patch AWS Systems Manager
  

Selain itu, Anda dapat menambahkan data dari solusi keamanan pihak ketiga, sumber cloud lain, dan data kustom Anda sendiri yang mendukung OCSF. Data ini mencakup log dari aplikasi internal atau infrastruktur jaringan yang telah Anda konversi ke dalam format OCSF.

Ya, Anda dapat mencoba layanan ini selama 15 hari secara gratis dengan akun baru apa pun di Danau Keamanan dengan AWS Tingkat Gratis. Anda memiliki akses ke rangkaian fitur lengkapnya selama uji coba gratis.

Danau Keamanan mengotomatiskan pencarian sumber, agregasi, normalisasi, dan manajemen data terkait keamanan dari cloud, on-premise, dan sumber kustom ke dalam danau data keamanan yang disimpan di akun AWS Anda. Danau Keamanan telah mengadopsi OCSF, yang merupakan standar terbuka. Dengan dukungan OCSF, layanan dapat menormalisasi serta menggabungkan data keamanan dari AWS dan berbagai sumber data keamanan korporasi. AWS CloudTrail Lake adalah sebuah danau audit dan keamanan terkelola. AWS CloudTrail Lake memungkinkan Anda untuk mengagregasi, menyimpan secara tetap, dan mengkueri audit serta log keamanan dari AWS (peristiwa CloudTrail, item konfigurasi dari AWS Config, bukti audit dari AWS Audit Manager) dan sumber luar (aplikasi internal atau SaaS yang dilakukan hosting secara on-premise atau di cloud, mesin virtual, atau kontainer). Data ini kemudian dapat disimpan hingga 7 tahun di penyimpanan data peristiwa CloudTrail Lake, tanpa biaya tambahan, dan diinvestigasi dengan mesin kueri SQL bawaan CloudTrail Lake.

Mengaktifkan CloudTrail adalah prasyarat untuk mengumpulkan dan mengirimkan log peristiwa manajemen CloudTrail ke bucket S3 pelanggan melalui layanan AWS apa pun. Misalnya, untuk mengirimkan log peristiwa manajemen CloudTrail ke log Amazon CloudWatch, jejak harus dibuat terlebih dahulu. Karena Danau Keamanan mengirimkan peristiwa manajemen CloudTrail di tingkat organisasi ke bucket S3 milik pelanggan, jejak organisasi di CloudTrail dengan peristiwa manajemen aktif diperlukan.

Danau Keamanan dapat menerima temuan keamanan dari 50 solusi melalui integrasi AWS Security Hub. Untuk detailnya, lihat Partner AWS Security Hub. Makin banyak solusi teknologi yang dapat menyediakan data dalam format OCSF dan diintegrasikan dengan Danau Keamanan. Untuk detailnya, lihat Partner Danau Keamanan Amazon.

Saat pertama kali membuka konsol Danau Keamanan, pilih Mulai lalu pilih Aktifkan. Danau Keamanan menggunakan peran tertaut layanan yang mencakup izin dan kebijakan kepercayaan yang memungkinkan Danau Keamanan mengumpulkan data dari sumber Anda serta memberikan akses kepada pelanggan. Ini merupakan praktik terbaik untuk mengaktifkan Danau Keamanan di semua Wilayah AWS yang didukung. Dengan demikian, Danau Keamanan dapat mengumpulkan dan mempertahankan data yang terhubung ke aktivitas yang tidak sah atau tidak biasa, bahkan di Wilayah yang tidak Anda gunakan secara aktif. Jika Danau Keamanan tidak diaktifkan di semua Wilayah yang didukung, kemampuannya dalam pengumpulan data yang melibatkan layanan global akan berkurang.

Wilayah konsolidasi adalah Wilayah yang mengagregasikan log dan peristiwa keamanan dari Wilayah tertentu lainnya. Saat Anda mengaktifkan Danau Keamanan, Anda dapat menentukan satu atau beberapa Wilayah konsolidasi, yang dapat membantu Anda memenuhi persyaratan kepatuhan wilayah.

Ketersediaan Wilayah Danau Keamanan tercantum di halaman titik akhir Danau Keamanan Amazon.