当前位置:首页 > 厂商动态 > 亚马逊云科技
[导读]2023年5月31日 今天,亚马逊云科技宣布Amazon Security Lake正式可用,该服务可以自动将企业在亚马逊云科技上、SaaS服务上、本地数据中心和其他云端的安全数据集中到专门构建的数据湖中,方便客户针对安全数据做出快速行动,并简化混合云及多云环境中的安全数据管理。Amazon Security Lake可将传入的安全数据加以转换,使之符合开放网络安全架构框架要求的格式(Open Cybersecurity Schema Framework,OCSF),可以让安全团队更轻松地自动收集、组合和分析来自亚马逊云科技、安全合作伙伴和分析服务提供商等80多个来源的安全数据。Amazon Security Lake是亚马逊云科技广泛的云安全服务的一部分,这些服务基于亚马逊云科技安全的基础设施进行构建。

○ 专门构建的数据湖帮助客户及合作伙伴更全面地了解其公司安全状况、更快地采取行动,加强对工作负载、应用程序和数据的保护

○ 超过55家客户及合作伙伴已实现与Amazon Security Lake的集成

2023年5月31日 今天,亚马逊云科技宣布Amazon Security Lake正式可用,该服务可以自动将企业在亚马逊云科技上、SaaS服务上、本地数据中心和其他云端的安全数据集中到专门构建的数据湖中,方便客户针对安全数据做出快速行动,并简化混合云及多云环境中的安全数据管理。Amazon Security Lake可将传入的安全数据加以转换,使之符合开放网络安全架构框架要求的格式(Open Cybersecurity Schema Framework,OCSF),可以让安全团队更轻松地自动收集、组合和分析来自亚马逊云科技、安全合作伙伴和分析服务提供商等80多个来源的安全数据。Amazon Security Lake是亚马逊云科技广泛的云安全服务的一部分,这些服务基于亚马逊云科技安全的基础设施进行构建。亚马逊云科技始终致力于帮助客户提升他们在云中的安全,不但获得全球数百万客的信任,包括对安全高度敏感的客户,并得到广泛的安全合作伙伴社区的支持。Amazon Security Lake聚合并优化了大量不同的日志和事件数据,可以实现更快的威胁检测、调查和事件响应,使企业能够快速有效地解决潜在问题,同时继续使用他们熟悉的分析工具。

“安全一直是我们的首要任务,我们从一开始就将其设计为能够满足对安全最敏感的组织机构的需求,”亚马逊云科技安全服务副总裁Jon Ramsey表示。“我们也知道客户需要值得信赖的合作伙伴来扩展云优势,并确保他们端到端的安全。通过Amazon Security Lake提供80多个来源的数据,企业安全团队能够更好地发现潜在的安全威胁以及应对措施,从而进一步保护其关键工作负载、应用程序和数据,这对推动企业业务发展至关重要。”

客户希望能够主动识别、评估和应对潜在的威胁和漏洞。为此,大多数公司依赖于不同来源的日志和事件数据,例如,应用程序、防火墙和身份识别系统等等,这些数据源运行在云中或企业本地,各自使用着独特的、互不兼容的数据格式。为了获得与安全相关的洞察,例如发现未经授权的外部数据传输或员工设备上安装的恶意软件,企业必须将安全数据聚合并且规范化为统一的格式。数据格式一致之后,客户就可以分析并了解当前的漏洞级别,然后对威胁进行关联和监测,提高数据的可观察性。客户通常会使用不同的安全解决方案来应对特定的用例,如事件响应和安全分析等。因为每个解决方案都有各自的数据存储和格式,这意味着客户要多次复制和处理相同的数据。运行多个安全解决方案的成本高昂,并且会降低安全团队检测和响应问题的能力以及增加时间。当客户监测新的用户、工具和数据源时,安全团队还必须管理一组复杂的数据访问规则和安全策略,跟踪数据使用情况,同时确保员工仍然可以获得工作所需的信息。一些安全团队会在数据湖中为他们的所有安全数据创建中央存储库,但构建这些系统需要专门的技能,因为来自不同来源的大量数据有可能达到PB级,整 个构建可能要花费长达数月的时间。

Amazon Security Lake是一个专门构建的安全数据湖,让客户能够聚合、规范化和存储数据,从而更快地响应安全事件,简化合规监测和报告,并在跨混合及多云环境中统一安全数据管理。该服务使用Amazon Simple Storage Service(Amazon S3)和Amazon Lake Formation构建安全数据湖,客户可在其亚马逊云科技账户中自动配置安全数据湖的基础设施,客户拥有自己的数据并具有完整的控制权。亚马逊云科技Amazon Marketplace提供数千个安全解决方案,可帮助客户实现端到端的安全。客户可以从广泛的已集成好的服务和合作伙伴解决方案的组合中获得强大的技术支持,这些技术还可以基于与客户相匹配的安全级别进行定制化、自动化和扩展。客户只需要简单的几步操作,就可以轻松创建一个数据湖,收集来自Amazon VPC Flow Logs、Amazon CloudTrail,第三方来源如Splunk、CrowdStrike、Datadog、Cribl等,以及客户自己的安全数据。Amazon Security Lake中的所有安全数据都符合OCSF架构的标准,单一、统一的视图让客户进行安全调查变得更简单。客户可以使用他们熟悉的安全和分析工具,包括Amazon Athena、Amazon OpenSearch Service和Amazon SageMaker,以及领先的第三方解决方案,快速、轻松地获取广泛的数据并进行深入的分析。

Amazon Security Lake目前在美国东部(俄亥俄州)、美国东部(弗吉尼亚北部)、美国西部(俄勒冈)、亚太地区(新加坡)、亚太地区(悉尼)、亚太地区(东京)、欧洲(法兰克福)、欧洲(爱尔兰)、欧洲(伦敦)和南美洲(圣保罗)正式可用,在其他亚马逊云科技区域也将很快推出。

作为全球网络安全领导者,CrowdStrike拥有世界上最先进的云原生平台之一,来保护企业风险的关键——端点、云工作负载、身份和数据。 “阻止违规行为需要企业打破安全和技术堆栈中存在的孤岛,”CrowdStrike首席商务官Daniel Bernard表示。“我们发现,越来越多的客户将CrowdStrike Falcon与其他安全数据进行关联。作为OCSF成员以及亚马逊云科技的长期合作伙伴,我们能够通过CrowdStrike Falcon平台丰富了Amazon Security Lake的数据监测。这对威胁事件提供了卓越的可见性和保护,让安全团队可以在各自的安全解决方案中使用这些信息。”

Splunk是一家领先的技术公司,专注于网络安全和可观察性解决方案,致力于打造一个更安全、更具韧性的数字世界。“Splunk很荣幸成为亚马逊云科技Amazon Security Lake的合作伙伴,以及OCSF项目指导委员会的重要成员,这个项目致力于为网络安全社区建立了一个开放的数据规范化架构,” Splunk高级副总裁兼安全总经理Mike Horn表示。“Splunk和Amazon Security Lake的集成,让客户能够以OCSF统一的格式存储数据。这一集成不仅增强了他们对其在亚马逊云科技上数据的数据威胁检测和调查的能力,还确保了数据驻留和监管要求的合规性。”

大众汽车金融服务公司是大众汽车集团的业务部门之一,在全球各通过不同的公司开展涵盖银行、租赁、保险和服务、移动出行等不同领域的业务。“Amazon Security Lake让我们轻松地将所有与安全相关的日志和发现数据集中到一个数据湖中,为我们提供全局视图,” 大众汽车金融服务公司亚马逊云科技托管平台服务主管Crispin Weißfuß表示。“这让我们可以更轻松地应对各种安全事件的监控,并加强对工作负载、应用程序和数据的保护。”

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

在SEMICON CHINA 2024,Kulicke & Soffa Pte. Ltd. 作为行业领先的半导体封装和电子装配解决方案提供者,展示了先进点胶解决方案、多种先进封装解决方案、最新的垂直焊线晶圆级焊接工艺、还...

关键字: 智能制造 晶圆 数据中心

最新发布的平台增强功能帮助客户利用单一管理层加强数据存储环境的管控,有效简化端到端操作

关键字: 存储 数据中心 可持续发展

该解决方案采用全新 1.6T 以太网控制器 IP、经过硅验证的224G PHY IP和验证IP,助力未来基础设施的升级建设

关键字: 数据中心 芯片 以太网

没有数据中心,AI产业就无法正常发展。为了追赶新浪潮,美国科技巨头纷纷投入巨资,建设数据中心。

关键字: AI 数据中心

美光 HBM3E 比竞品功耗低 30%,助力数据中心降低运营成本

关键字: 人工智能 数据中心 存储

过去一年,我们开始意识到AI蕴含的巨大能量及其激发的创新潜能,围绕AI的热议居高不下,其中许多创新将深刻改变科技行业乃至整个世界的发展进程。

关键字: AI 数据中心

英特尔发布两款全新芯片——Sierra Forrest 和 Granite Rapids-D,还宣布一个全新边缘平台全面上市。这些产品旨在满足运营商和企业在可持续发展和AI方面的需求。

关键字: 可持续发展 AI 数据中心

【2024年3月1日,德国慕尼黑和加利福尼亚州长滩讯】人工智能(AI)正推动全球数据生成量成倍增长,促使支持这一数据增长的芯片对能源的需求日益增加。英飞凌科技股份公司近日推出TDM2254xD系列双相功率模块,为AI数据...

关键字: AI 数据中心 功率模块

是德科技(NYSE: KEYS )宣布,针对人工智能(AI)和机器学习(ML)基础设施生态系统,推出了 AI数据中心测试平台,旨在加速AI / ML网络验证和优化的创新。该解决方案显著提高了AI基础设施的评估测试能力,并...

关键字: 人工智能 机器学习 数据中心

虽然模块化数据中心为行业带来了令人兴奋的可能性,但它并不是一种万能的解决方案。那么,如何合理的模块化使用呢?它何时有效,何时无效?

关键字: 模块化 数据中心
关闭