Amazon Security Lake chuyển đổi và hợp chuẩn dữ liệu bảo mật thành định dạng tiêu chuẩn mở Open Cybersecurity Schema Framework (OCSF), giúp đội ngũ bảo mật có thể tự động thu thập, kết hợp và phân tích dữ liệu bảo mật một cách dễ dàng từ hơn 80 nguồn, bao gồm từ AWS, các đối tác bảo mật và các nhà cung cấp dịch vụ phân tích.

Amazon Security Lake thuộc danh mục lớn các dịch vụ bảo mật của AWS Cloud, được xây dựng trên hạ tầng bảo mật của AWS để đưa AWS trở thành nền tảng đám mây linh hoạt và bảo mật nhất được hàng triệu khách hàng tin tưởng, trong số đó có những tổ chức có yêu cầu chặt chẽ nhất về bảo mật và cũng được hỗ trợ bởi một cộng đồng các đối tác bảo mật rộng lớn, giúp khách hàng tăng cường năng lực và mức độ bảo mật của họ trên đám mây.

Jon Ramsey, Phó chủ tịch bộ phận dịch vụ bảo mật tại AWS cho biết: "Bảo mật luôn là ưu tiên số một ngay từ khi chúng tôi bắt đầu thiết kế dịch vụ để đáp ứng nhu cầu của các khách hàng có yêu cầu khắt khe nhất về bảo mật. Chúng tôi cũng biết rằng khách hàng cần các đối tác tin cậy để tối đa hóa lợi ích từ điện toán đám mây và đảm bảo tổ chức của họ được bảo mật toàn diện. Với hơn 80 nguồn cung cấp dữ liệu cho Amazon Security Lake, đội ngũ bảo mật có thể có tầm nhìn rõ hơn các mối đe dọa bảo mật tiềm ẩn và cách ứng phó chúng, đồng thời bảo vệ tốt hơn tải công việc, ứng dụng và dữ liệu trọng yếu trong phát triển kinh doanh".

Amazon Security Lake là một kho dữ liệu bảo mật chuyên dụng, giúp khách hàng tổng hợp, chuẩn hóa và lưu trữ dữ liệu để có thể ứng phó nhanh hơn với các sự kiện bảo mật, đơn giản hóa quá trình giám sát và báo cáo tuân thủ, đồng thời thống nhất quản lý dữ liệu bảo mật xuyên suốt trong các môi trường lai và môi trường đa đám mây. Dịch vụ này xây dựng hồ dữ liệu bảo mật bằng cách sử dụng các dịch vụ Amazon Simple Storage Service (Amazon S3) và AWS Lake Formation để tự động thiết lập hạ tầng hồ dữ liệu bảo mật trong tài khoản AWS của khách hàng, cung cấp quyền kiểm soát và sở hữu toàn diện đối với dữ liệu bảo mật. AWS Marketplace có hàng nghìn giải pháp bảo mật để giúp khách hàng có được khả năng bảo mật toàn diện nhất. Khách hàng có thể tích hợp công nghệ mạnh mẽ từ nhiều dịch vụ tích hợp và giải pháp đa dạng từ các đối tác, có thể tùy biến, tự động hóa và điều chỉnh quy mô, nhằm đảm bảo một cấp độ bảo mật thích hợp cho tổ chức của họ. Chỉ với vài thao tác, khách hàng có thể dễ dàng tạo ra một hồ dữ liệu có thể thu thập dữ liệu bảo mật từ các nguồn như Amazon VPC Flow Logs và AWS CloudTrail, các nguồn của bên thứ ba như Splunk, CrowdStrike, Datadog và Cribl cũng như các nguồn dữ liệu riêng của mình. Tất cả dữ liệu bảo mật trong Amazon Security Lake đều tuân theo định dạng tiêu chuẩn OCSF, giúp đơn giản hóa quá trình điều tra bảo mật nhờ chế độ hiển thị hợp nhất duy nhất. Khách hàng có thể sử dụng các công cụ phân tích và bảo mật theo lựa chọn, bao gồm Amazon Athena, Amazon OpenSearch Service và Amazon SageMaker, cùng với các giải pháp hàng đầu của bên thứ ba, nhờ đó dễ dàng có được kết quả phân tích sâu rộng hơn một cách nhanh chóng.

Amazon Security Lake hiện được cung cấp ở các khu vực Miền Đông Hoa Kỳ (Ohio), Miền Đông Hoa Kỳ (Bắc Virginia), Miền Tây Hoa Kỳ (Oregon), Châu Á Thái Bình Dương (Singapore), Châu Á Thái Bình Dương (Sydney), Châu Á Thái Bình Dương (Tokyo), Châu Âu (Frankfurt), Châu Âu (Ireland), Châu Âu (London) và Nam Mỹ (São Paulo), đồng thời sẽ sớm ra mắt ở các Khu vực AWS khác.