亚马逊云科技推出安全数据湖Amazon Security Lake

AmazonSecurityLake是一种定制的安全数据湖，帮助客户聚合、管理和分析日志及事件数据，实现更快的威胁检测、调查和事件响应。客户如FINRA、Salesforce等已经开始使用该服务。

亚马逊云科技在2022年的re:Invent全球大会上发布了AmazonSecurityLake，这是一个专门的数据湖，可以自动将客户在云端和本地的安全数据集中到客户在亚马逊云科技账户下。该服务拥有可定制的数据备份保留设置和可以将传入的安全数据转换为高效的ApacheParquet格式，并符合开放网络安全架构框架（OCSF），可以更轻松地实现自动标准化。AmazonSecurityLake将客户的安全数据与多个预先集成的第三方企业安全数据源相结合，使安全分析师和工程师更加方便地聚合、管理和优化各类日志和事件数据。

客户通常依赖于来自不同来源的日志和事件数据，需要将所有数据聚合并规范化为一致的格式，以提高数据的可观察性。然而，不同的安全解决方案使用不同的数据存储和格式，导致客户需要多次复制和处理相同的数据。而AmazonSecurityLake是一个专门构建的安全数据湖，只需几次单击就可以创建，并通过自动聚合和规范来自亚马逊云科技的数据以及第三方数据源，实现数据聚合、规范化和存储。客户可以使用他们熟悉的分析工具快速响应安全事件。

该服务采用AmazonS3和AmazonLakeFormation构建安全数据湖，允许客户自动配置其亚马逊云帐户中的基础设施以获得完全的数据控制权和安全保护。数据规范化后，客户可以使用他们熟悉的工具，如AmazonAthena、AmazonOpenSearch、AmazonSageMaker和第三方解决方案（如IBM、Splunk、SumoLogic）等，从亚马逊云、第三方和本地数据源中快速获取广泛的数据并进行深入的分析。

AmazonSecurityLake有助于客户提高安全性，并为安全团队提供更强大的可见性和缩短安全问题的处理时间。"客户需要快速采取行动来保护数据和网络的安全，能够快速检测和响应安全风险。但是，客户需要分析的数据通常来源于不同数据源，而且其存储格式不同，难以整合、规范、存储和管理。AmazonSecurityLake让各种规模的客户只需几下点击便可建立一个安全数据湖，可聚合来自几十个数据源的日志和事件数据，将其规范化以符合OCSF标准，客户可以使用其安全工具快速采取行动。

AmazonSecurityLake目前在全球多个地区提供预览版本，包括美国东部（弗吉尼亚北部）、美国东部（俄亥俄）、美国西部(俄勒冈)、亚太地区(悉尼)、亚太地区(东京)、欧洲(法兰克福)和欧洲(都柏林)区域。

美国金融业监管局（FINRA）负责监管美国的券商以保护投资者权益和市场诚信。"FINRA通过维护市场诚信，使投资者和公司能够充满信心地参与到证券市场。为了成功做到这一点，我们使用了大量顶级的安全工具来确保我们的亚马逊云环境的安全以及市场数据的安全。"FINRA首席信息安全官EricPickersgill表示，"AmazonSecurityLake让我们更轻松地以OCSF格式收集所有安全数据，为安全工程师从日志和事件数据中获取洞察节省了大量的时间和精力。"

Salesforce是全球客户关系管理系统的领导者。"Salesforce将安全融入到我们所做的一切。我们的检测和响应团队需要分析PB级的安全日志，才能捕获恶意行为并保护客户数据。"Salesforce首席信任官VikramRao表示，"通过统一来自亚马逊云和其它云提供商的安全日志和事件信息，AmazonSecurityLake简化了我们的安全工作，缩短了日志装载和日志覆盖的时间，让我们的工程师可以专注于主动预防和事件响应。"