AWS kondigt data lake Amazon Security Lake aan

AWS introduceert Amazon Security Lake. Het gaat om een data lake waarin organisaties hun beveiligingsdata kunnen onderbrengen.

AWS brengt een data lake uit voor de opslag van security-gegevens. De dienst verzamelt de gegevens uit de cloud en on-premises-infrastructuur en brengt het samen onder. Door ondersteuning voor het Open Cybersecurity Schema Framework (OCSF) worden niet alleen de data uit de cloud van AWS verzameld. De blog deelt mee dat meer dan vijftig bronnen van derde partijen geïntegreerd kunnen worden.

lees ook

Data lake en data warehouse: hoe organiseer je de dataopslag van je bedrijf?

Verzamelen en standaardiseren

De dienst wordt geïntroduceerd tijdens re:Invent 2022 door de CEO van AWS, Adam Selipsky. Hij vertelt: “Beveiligingsgegevens zijn meestal verspreid over uw omgeving, afkomstig van applicaties, firewalls en identiteitsproviders.”

“Om inzichten zoals gecoördineerde kwaadaardige activiteiten in uw bedrijf te ontdekken, moet u al deze gegevens verzamelen en aggregeren, deze toegankelijk maken voor alle analysetools die u gebruikt om dreigingsdetectie, onderzoek en respons op incidenten te ondersteunen – en vervolgens de data pipelines bijwerken en dat continu terwijl gebeurtenissen evolueren.”

Volgens de clouddienst kan dat eenvoudiger en daarom introduceert Amazon Security Lake. De dienst zet binnenkomende loggegevens automatisch om naar een OCSF-indeling, wat IT-teams werk bespaart tijdens beveiligingsanalyses.

Bron: AWS

Amazon Security Lake is momenteel beschikbaar in preview in verschillende AWS-regio’s. In België is de preview niet beschikbaar.

Op basis van dezelfde gedachtegang kondigt de clouddienst ook Amazon DataZone aan. De dienst is er voor de vereenvoudiging van de verwerking van alle types data. Security Lake spitst zich specifiek toe op security-data.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.