Beberapa tim keamanan membuat tempat penyimpanan pusat untuk semua data keamanan mereka dalam bentuk data lake, tetapi sistem ini membutuhkan keahlian khusus dan dapat memakan waktu berbulan-bulan untuk membangunnya mengingat jumlah datanya yang besar – bahkan mencapai skala petabyte – dari berbagai sumber yang berbeda.
Amazon Security Lake adalah data lake yang dibuat khusus untuk tujuan keamanan. Amazon Security Lake memungkinkan pelanggan untuk mengumpulkan, menormalisasi, dan menyimpan data sehingga mereka dapat merespons insiden keamanan dengan lebih cepat, menyederhanakan pengawasan dan pelaporan kepatuhan, serta mengintegrasikan manajemen data terkait keamanan dalam lingkungan hybrid maupun multicloud.
Layanan ini memanfaatkan Amazon Simple Storage Service (Amazon S3) dan AWS Lake Formation untuk mengatur infrastruktur data lake di akun AWS milik pelanggan secara otomatis, sehingga mereka memiliki kendali sepenuhnya atas data terkait keamanan.
Untuk membantu pelanggan mencapai tingkat keamanan yang semakin menyeluruh, pelanggan bisa memilih dari ribuan solusi keamanan yang tersedia di AWS Marketplace. Mereka dapat menggabungkan teknologi-teknologi mumpuni serta beragam dengan solusi mitra yang dapat disesuaikan, diotomatisasi, dan diskalakan untuk mencapai tingkat keamanan yang sesuai dengan kebutuhan organisasi masing-masing.
Dalam hanya beberapa langkah, data lake yang bersumber dari Amazon VPC Flow Logs dan AWS CloudTrail, sumber pihak ketiga seperti Splunk, CrowdStrike, Datadog, dan Cribl, maupun sumber data mereka sendiri, dapat diciptakan dengan begitu mudah. Semua data terkait keamanan di Amazon Security Lake sudah sesuai dengan skema OCSF, sehingga pemeriksaan keamanan menjadi lebih mudah dengan satu tampilan terintegrasi.
Terakhir, pelanggan dapat menggunakan alat keamanan dan analitik pilihan mereka, termasuk Amazon Athena, Amazon OpenSearch Service, dan Amazon SageMaker, bersama dengan berbagai layanan pihak ketiga terkemuka, untuk mendapatkan analisis yang lebih komprehensif dan mendalam dengan cepat dan mudah.
Amazon Security Lake telah tersedia untuk umum di Amerika Serikat bagian Timur (Ohio), Amerika Serikat bagian Timur (Virginia Utara), Amerika Serikat bagian Barat (Oregon), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Asia Pasifik (Tokyo), Eropa (Frankfurt), Eropa (Irlandia), Eropa (London), dan Amerika Selatan (São Paulo), dan akan segera hadir di Wilayah AWS lainnya.
Cerita Sukses
Cribl menghadirkan kemampuan observasi secara terbuka bagi para profesional di bidang teknologi informasi (TI) masa kini. Rangkaian produk Cribl yang menghadirkan manfaat observabilitas dan lintas-vendor memberikan fleksibilitas kepada pelanggan untuk mengarahkan dan memproses data dalam skala besar, dari sumber mana pun ke tujuan mana pun, dalam infrastruktur data mereka.
"Dengan membludaknya data dan lanskap keamanan yang berkembang pesat, tim keamanan ditantang untuk terus memantau, mendeteksi, merespons, dan mengatasi ancaman," sebut Clint Sharp, co-founder dan CEO Cribl.
"Dimulai dengan integrasi kami dengan Amazon Security Lake, kami sangat senang dapat memberikan fleksibilitas kepada pelanggan AWS untuk memasukkan data dari sumber pihak ketiga, mengubahnya menjadi OCSF, lalu mengarahkannya ke Amazon Security Lake dan tools tambahan yang mendukung OCSF untuk meningkatkan kemampuan dalam mendeteksi dan merespons ancaman. Integrasi ini menyederhanakan proses pencarian di tempat terpusat dan pengarahan data yang bersifat kritikal ke platform analitik apa pun secara selektif. Hasilnya, pelanggan dapat memanfaatkannya dengan semakin cepat dan nyaman, serta mendapatkan wawasan yang lebih mendalam.”
CrowdStrike merupakan penyedia layanan keamanan siber global dengan salah satu platform cloud-native tercanggih di dunia untuk melindungi aspek-aspek penting pada perusahaan, antara lain endpoint, beban kerja cloud, identitas, dan data.