Amazon Web Services telah mengumumkan ketersediaan umum dari integrasi zero-ETL Amazon OpenSearch Service dengan Amazon Security Lake. Integrasi ini memungkinkan organisasi untuk secara efisien mencari, menganalisis, dan mendapatkan wawasan yang dapat ditindaklanjuti dari data keamanan mereka, merampingkan persyaratan rekayasa data yang kompleks dan membuka potensi penuh dari data keamanan. Ini adalah cara baru untuk membuat kueri dan menganalisis log di tempat di Security Lake yang meminimalkan kebutuhan untuk menduplikasi data dan mengurangi overhead operasional dalam mengelola alur data khusus. Anda dapat secara langsung membuat kueri data Security Lake Anda, menghemat biaya pemindahan data. Dengan integrasi zero-ETL OpenSearch Service dengan Security Lake, Anda dapat menggunakan kemampuan analitik yang kaya dari OpenSearch Dashboards untuk membuat kueri dan memvisualisasikan data Anda di Security Lake. Anda juga dapat menganalisis beberapa sumber data dalam satu alat dan satu skema, skema Open Cybersecurity Schema Framework (OCSF) untuk membantu skenario perburuan ancaman dan investigasi. Untuk investigasi dan pemantauan yang sensitif terhadap waktu, Anda dapat secara opsional meningkatkan kinerja kueri dengan mengaktifkan akselerasi tambahan seperti tampilan dan dasbor yang diindeks di Amazon OpenSearch Service saat Anda memerlukan akses cepat dan sering ke sebagian data Anda. Kemampuan ini memberikan visibilitas lengkap ke semua data Anda yang disimpan di Security Lake, terlepas dari volume log, untuk mendukung investigasi keamanan, pemahaman yang lebih baik tentang postur keamanan Anda, dan mendapatkan wawasan yang relevan dengan keamanan.
Integrasi Amazon OpenSearch Service dan Amazon Security Lake Menyederhanakan Analisis Keamanan
AWS