Ce lac de données doit aider les organisations à agréger, gérer et analyser leurs données de sécurité afin d’améliorer la détection des menaces, les enquêtes et les réponses aux incidents.
AWS a annoncé, mardi 29 novembre, le lancement d’Amazon Security Lake. Ce lac de données a été spécialement conçu pour les données de sécurité. Cet outil doit faciliter la collecte, la normalisation, le stockage, l’analyse et la gestion des données de sécurité. Et ainsi, fournir à une organisation une compréhension plus complète de sa sécurité.
« Les clients doivent être en mesure de détecter et de répondre rapidement aux risques de sécurité afin de pouvoir agir rapidement pour sécuriser les données et les réseaux, mais les données dont ils ont besoin pour l'analyse sont souvent réparties sur plusieurs sources et stockées dans une variété de formats. », explique Jon Ramsey, vice-président des services de sécurité chez AWS.
Centraliser les données de sécurité
Amazon Security Lake vise justement à centraliser automatiquement les données de sécurité provenant de sources cloud, sur site et personnalisées dans un lac de données spécialement conçu et stocké dans le compte client.
L'outil va permettre de normaliser et combiner les données de sécurité d’AWS et de nombreuses sources de données de sécurité tierces. Cette solution va donc agréger les données des solutions AWS comme CloudTrail ; Lambda ; AWS Security Hub ; GuardDuty ; AWS Firewall Manager. Amazon Security Lake sera disponible en avant-première aux Etats-Unis (Virginie du Nord ; Ohio ; Oregon, en Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo), Europe (Francfort) et Europe (Dublin).