Các tính năng của Hồ bảo mật của Amazon

Amazon Security Lake tự động tập trung dữ liệu bảo mật của bạn từ môi trường AWS, nhà cung cấp SaaS, tại chỗ và các nguồn đám mây vào một hồ dữ liệu xây dựng cho mục đích nhất định được lưu trữ trong tài khoản của bạn. Hồ bảo mật giúp phân tích dữ liệu bảo mật dễ dàng hơn, hiểu rõ hơn tình trạng bảo mật trong toàn bộ tổ chức, đồng thời cải thiện khả năng bảo vệ khối lượng công việc, ứng dụng và dữ liệu. Hồ bảo mật tự động hóa hoạt động thu thập và quản lý dữ liệu bảo mật của bạn trên các tài khoản và Khu vực AWS để bạn có thể sử dụng những công cụ phân tích ưa thích của mình trong khi vẫn duy trì quyền kiểm soát và quyền sở hữu dữ liệu bảo mật của bạn. Hồ dữ liệu đã áp dụng tiêu chuẩn mở Khung lược đồ an ninh mạng mở (OCSF). Với sự hỗ trợ của OCSF, dịch vụ này chuẩn hóa và kết hợp dữ liệu bảo mật từ AWS và nhiều nguồn dữ liệu bảo mật doanh nghiệp. Với Hồ bảo mật, đội ngũ chuyên viên phân tích và kỹ sư an ninh của bạn có thể nắm được tình trạng tổng quát để điều tra và ứng phó với các sự kiện bảo mật, triển khai phương án phản ứng kịp thời và cải thiện mức độ bảo mật của bạn trên các môi trường đa đám mây và kết hợp.

Chủ đề trang

Thông tin chung
8

Thông tin chung

Mở tất cả

Hồ bảo mật tạo một hồ dữ liệu bảo mật xây dựng cho mục đích nhất định trong tài khoản của bạn. Hồ bảo mật thu thập dữ liệu về bản ghi và sự kiện từ đám mây, tại chỗ và nguồn dữ liệu tùy chỉnh trên các tài khoản và Khu vực. Dịch vụ này lưu trữ bản ghi đã thu thập trong vùng lưu trữ Dịch vụ lưu trữ đơn giản (S3) của Amazon, nhờ vậy bạn có thể duy trì toàn quyền kiểm soát và quyền sở hữu dữ liệu.

Hồ bảo mật tự động thu thập bản ghi cho các dịch vụ sau:

  • AWS CloudTrail
  • Amazon Virtual Private Cloud (VPC)
  • Amazon Route 53
  • Amazon Simple Storage Service (S3)
  • AWS Lambda
  • Dịch vụ Kubernetes linh hoạt (EKS) Amazon
  • Tường lửa ứng dụng web (WAF) của AWS

Tích hợp này cũng thu thập các nội dung phát hiện từ Trung tâm bảo mật AWS, bao gồm các nội dung phát hiện có nguồn gốc từ các dịch vụ sau: 

  • AWS Config
  • AWS Firewall Manager
  • Amazon GuardDuty
  • Trạng thái AWS
  • Trình phân tích truy cập của Quản lý danh tính và truy cập (IAM) trong AWS
  • Amazon Inspector
  • Amazon Macie
  • Trình quản lý bản vá của Trình quản lý hệ thống AWS

Hồ bảo mật tự động chuẩn hóa bản ghi AWS và nội dung phát hiện về bảo mật thành định dạng OCSF. Bạn có thể thêm dữ liệu từ các giải pháp bảo mật của bên thứ ba, các nguồn đám mây khác và dữ liệu tùy chỉnh của mình, chẳng hạn như bản ghi từ các ứng dụng nội bộ hoặc cơ sở hạ tầng mạng đã được chuyển đổi sang định dạng OCSF. Với hỗ trợ cho OCSF, Hồ bảo mật sẽ tập trung, chuyển đổi và cung cấp dữ liệu bảo mật cho các công cụ phân tích bạn ưa thích.

Bạn có thể kích hoạt Hồ bảo mật của Amazon trên nhiều Khu vực có cung cấp dịch vụ và trên nhiều tài khoản AWS. Bạn có thể tổng hợp dữ liệu bảo mật giữa các tài khoản trên cơ sở từng Khu vực hoặc hợp nhất dữ liệu bảo mật từ nhiều Khu vực thành Khu vực tổng hợp. Khu vực tổng hợp của Hồ bảo mật có thể giúp bạn tuân thủ các yêu cầu về tuân thủ của khu vực.

Hồ bảo mật giúp bạn hợp lý hóa việc thiết lập quyền truy cập vào hồ dữ liệu của bạn để phục vụ cho các công cụ phân tích và bảo mật của bạn. Ví dụ: Bạn có thể chọn chỉ cấp quyền truy cập vào tập dữ liệu từ những nguồn được chỉ định, chẳng hạn như CloudTrail. Có hai chế độ truy cập khả dụng: truy cập dữ liệu, đưa ra thông báo khi các đối tượng mới được ghi vào hồ dữ liệu, và truy cập truy vấn, cho phép các công cụ truy vấn dữ liệu được lưu trữ trong hồ dữ liệu bảo mật của bạn.

Hồ bảo mật quản lý vòng đời dữ liệu với các chế độ cài đặt lưu giữ có thể tùy chỉnh và chi phí lưu trữ với phân bậc lưu trữ tự động. Hồ bảo mật tự động phân vùng và chuyển đổi dữ liệu bảo mật nhận được sang định dạng Apache Parquet mang lại hiệu quả về lưu trữ và truy vấn. Hồ bảo mật hỗ trợ các bảng Apache Iceberg trong danh mục AWS Glue nhằm giúp bạn dễ dàng chuyển đổi các công cụ phân tích của mình để chạy truy vấn với hiệu năng cao hơn.

AWS AppFabric tự động chuẩn hóa bản ghi kiểm tra ứng dụng SaaS sang định dạng OCSF và cung cấp dữ liệu OCSF chuẩn hóa đến Security Lake. Với sự kết hợp của Security Lake và AppFabric, bạn có thể dễ dàng tổng hợp, chuẩn hóa và trực quan hóa dữ liệu bảo mật trên các nguồn dữ liệu chính. Không có phí đi kèm với việc chuẩn hóa dữ liệu hoặc tải nhập dữ liệu để tích hợp AppFabric với Security Lake. Áp dụng phí AppFabric tiêu chuẩn.

Dịch vụ OpenSearch của Amazon giúp bạn thực hiện phân tích bản ghi tương tác và giám sát ứng dụng theo thời gian thực dễ dàng hơn và giờ đây dịch vụ này tích hợp liền mạch với Security Lake. Điều này cho phép tổ chức của bạn tìm kiếm, phân tích và thu thập thông tin chuyên sâu hữu ích từ dữ liệu bảo mật của bạn một cách hiệu quả, giúp hợp lý hóa các yêu cầu kỹ thuật dữ liệu phức tạp và khai mở toàn bộ tiềm năng của dữ liệu bảo mật của bạn.  Những lợi ích chính của tích hợp này bao gồm khả năng hiển thị toàn diện và quyền truy cập vào tất cả dữ liệu Security Lake của bạn, có được giá trị bảo mật nhanh hơn và cấu hình đơn giản hóa. Ngoài ra, tích hợp này mang lại tiềm năng cải thiện quản lý chi phí. Các tính năng như truy vấn trực tiếp dữ liệu Security Lake có thể giúp tránh trùng lặp dữ liệu. Tích hợp này cũng cung cấp khả năng lập chỉ mục theo nhu cầu đối với các tập dữ liệu được chọn để phân tích nâng cao, cũng như các truy vấn và bảng thông tin dựng sẵn bằng cách sử dụng Khung lược đồ an ninh mạng mở (OCSF). Bằng cách tận dụng tích hợp này, tổ chức của bạn có thể sử dụng khả năng phân tích và trực quan hóa của Dịch vụ OpenSearch để thực hiện các cuộc điều tra sâu hơn, tăng cường săn lùng mối đe dọa và chủ động giám sát tình trạng bảo mật của bạn, đồng thời vẫn có khả năng giảm chi phí.