使用 amazon security lake 大规模处理安全事件
amazon security lake是一项服务,可自全数据集中到客户 aws 账户中的专用数据湖中。这使得像 salesforce 这样的企业客户能够大规模地集中聚合、管理和使用与安全相关的日志和事件数据。它可以轻松地整合来自 aws、本地部署和其他云提供商的安全日志和事件。
它通过自动从集成的 aws 服务和第三方来源收集与安全相关的日志和事件数据来实现这一点。amazon security lake 通过可自定义的保留设置管理这些数据的生命周期,将其汇总到首选的 aws 区域,并将这些数据转换为称为开放网络安全架构框架(ocsf) 的标准开源格式。然后,我们可以将存储在 amazon security lake 中的安全数据用于事件响应和安全数据分析。
利用 hyperforce 最大限度地扩大规模并实现创新。
利用公有云上的 salesforce 加速增长。借助 hyperforce,您可以更灵活地扩 巴西 whatsapp 移动数据库 展基础架构,并通过内置信任保护敏感数据。
获取数据表
优势如下
salesforce dnr 有机会试用 amazon security lake 的 beta 版本。在此过程中,我们发现了它的几个优势。amazon security lake 擅长收集和转换 aws 原生日志(例如 cloudtrail 日志、vpc 流日志、route53 resolver 日志)。转换后的日志可直接以 ocsf 模式和 parquet 数据格式使用。
一站式管理 aws 组织下账户的日志收集: amazon security lake 提供跨 aws 账户的安全日志收集集中管理。通过将过去需要数天甚至数周的工作缩短至数小时,轻松启用日志收集功能。
丰富的安全日志源: amazon security lake 支持 cloudtrail 日志、vpc 流日志、route53 resolver 日志等一系列 aws 原生日志,此外还增加了对符合 ocsf 标准的供应商日志的支持。