El servicio centraliza automáticamente los datos de seguridad de las fuentes en la nube y en las instalaciones en un lago de datos creado a tal efecto en la cuenta de AWS del cliente.
Amazon Web Services (AWS) ha lanzado un nuevo servicio de ciberseguridad, Amazon Security Lake, que centraliza automáticamente los datos de seguridad de las fuentes en la nube y en las instalaciones en un lago de datos creado a tal efecto en la cuenta de AWS de un cliente, según informó la compañía en un comunicado.
"Los clientes deben ser capaces de detectar y responder rápidamente a los riesgos de seguridad para que puedan tomar medidas rápidas para proteger los datos y las redes, pero los datos que necesitan para el análisis a menudo se encuentran dispersos en múltiples fuentes y almacenados en una variedad de formatos", dijo Jon Ramsey, vicepresidente de Servicios de Seguridad de AWS en un comunicado. "Amazon Security Lake permite a los clientes de todos los tamaños configurar de forma segura un lago de datos de seguridad con solo unos pocos clics para agregar registros y datos de eventos de docenas de fuentes, normalizarlos para que se ajusten al estándar Open Cybersecurity Schema Framework (OCSF) y hacerlos más ampliamente utilizables para que los clientes puedan tomar medidas rápidamente utilizando sus herramientas de seguridad de elección."
Puede leer también | El termostato inteligente de Amazon a la venta
Lanzado en AWS re:Invent 2022, Amazon Security Lake está actualmente disponible en el este de los Estados Unidos (N. Virginia), este de los Estados Unidos (Ohio), oeste de los Estados Unidos (Oregón), Asia Pacífico (Sydney), Asia Pacífico (Tokio), Europa (Frankfurt) y Europa (Irlanda), y se ampliará a otras regiones en breve.
"Los analistas e ingenieros de seguridad pueden utilizar Amazon Security Lake para agregar, administrar y optimizar grandes volúmenes de datos de registros y eventos dispares para permitir una detección de amenazas, investigación y respuesta a incidentes más rápida para abordar eficazmente los posibles problemas con rapidez, sin dejar de utilizar sus herramientas de análisis preferidas", señala la compañía.
Security Lake construye automáticamente un lago de datos
Amazon Security Lake construye automáticamente un lago de datos para la empresa y gestiona el ciclo de vida completo. Agrega, normaliza y almacena los datos, ayudando a las empresas a responder a los eventos de seguridad más rápidamente con sus herramientas preferidas, dijo la compañía.
El lago de datos de seguridad se crea con unos pocos clics en la región seleccionada por el cliente, según el comunicado. El nuevo servicio crea lagos de datos de seguridad utilizando Amazon Simple Storage Service (S3) y la formación de AWS Lake.
Puede leer también | ¿Cómo tener una tienda online y vender en Ebay y Amazon?
"Después de que los clientes elijan sus fuentes de datos, Amazon Security Lake agrega y normaliza automáticamente los datos de AWS, los combina con fuentes de terceros que admiten OCSF (un estándar abierto) y los optimiza en un formato que es fácil de almacenar y consultar", dijo AWS.
El servicio permite a las empresas utilizar las soluciones de seguridad de Amazon, como Amazon Athena, Amazon OpenSearch y Amazon SageMaker, así como los proveedores de soluciones de terceros, como IBM, Splunk y Sumo Logic. También es compatible con más de 50 fuentes de datos diferentes, como AWS, Cisco, CrowdStrike y Palo Alto Networks.
"Como resultado, Amazon Security Lake ayuda a los clientes a mejorar su postura general de seguridad, a proporcionar una mayor visibilidad a los equipos de seguridad para identificar y comprender los eventos, y a reducir el tiempo para resolver los problemas de seguridad", dijo la compañía.
Security Lake es compatible con OCSF
Amazon Security Lake ajusta todos los datos al OCSF y los combina con fuentes de terceros que soportan el OCSF y los optimiza en un formato fácil de almacenar y consultar, dijo AWS.
Puede leer también | Amazon : realiza una jugada maestra para evadir las tarifas de Google
OCSF es un esfuerzo de colaboración de código abierto de AWS y sus socios en la industria de la ciberseguridad que tiene como objetivo proporcionar un esquema estándar para los datos generados por las herramientas de ciberseguridad. El código fuente público de OCSF está alojado en GitHub.
Un esquema estandarizado puede agilizar el proceso de integración de datos de diferentes proveedores en un único formato. El servicio Security Lake convierte los datos ingeridos al formato OCSF.
Otros Artículos Asociados: