AWS, 아마존 시큐리티 레이크 발표:: 보드나라

뉴스

단신뉴스

오늘의 주요뉴스

메인

전송 2022-12-06 10:19

[뉴스/보도자료]
AWS, 아마존 시큐리티 레이크 발표

아마존웹서비스(Amazon Web Services, 이하 AWS)는 AWS 리인벤트(AWS re:Invent) 행사에서 아마존 시큐리티 레이크(Amazon Security Lake)를 발표했다.

이 서비스는 자동으로 클라우드와 온프레미스 소스의 조직 보안 데이터를 고객의 AWS 계정에 있는 전용 데이터 레이크로 중앙 집중화하여 고객이 보안 데이터에 대해 더 빠르게 조치를 취할 수 있도록 한다. 아마존 시큐리티 레이크는 사용자 지정 가능한 데이터 보유 설정을 통해 전체 수명 주기 동안 데이터를 관리하고, 들어오는 보안 데이터를 효율적인 아파치 파켓(Apache Parquet) 형식으로 변환하며, OCSF(Open Cybersecurity Schema Framework, 개방형 산업 표준)를 준수하여 AWS의 보안 데이터를 자동으로 정규화하고 수십 개의 사전 통합된 서드파티 엔터프라이즈 보안 데이터 소스와의 결합을 쉽게 만든다. 보안 분석가와 엔지니어는 아마존 시큐리티 레이크를 사용하여 대량의 이질적 로그와 이벤트 데이터를 집계, 관리, 최적화함으로써 더 빠른 위협 탐지, 조사, 사고 대응이 가능해지므로 선호하는 분석 도구를 계속 활용하면서 잠재적인 문제를 효과적으로 신속하게 해결할 수 있다. 아마존 시큐리티 레이크에 대한 자세한 내용은 홈페이지(aws.amazon.com/security-lake)에서 확인할 수 있다.

고객은 조직 전체의 보안 활동에 대한 가시성을 개선하여 잠재적인 위협과 취약성을 사전에 식별하고 보안 경고를 평가한 후 그에 따라 대응하고, 향후 보안 이벤트가 발생하지 않도록 방지하기를 원한다. 이를 위해 대부분의 조직은 클라우드와 온프레미스에서 실행되는 다양한 소스(애플리케이션, 방화벽, ID 시스템 등)의 로그와 이벤트 데이터에 의존하며, 각각 고유하고 종종 호환되지 않는 데이터 형식을 사용한다. 민감한 정보에 대한 무단 외부 데이터 전송을 발견하거나 전 직원의 기기에 설치된 멀웨어를 식별하는 것과 같은 보안 관련 인사이트를 도출하기 위해 조직은 먼저 모든 데이터를 일관된 형식으로 집계하고 정규화해야 한다.

데이터 형식이 일관화되면 고객은 데이터를 분석하고 현재 취약성 수준을 이해한 다음 위협을 연관시키고 모니터링하여 관찰 가능성을 높일 수 있다. 고객은 일반적으로 사고 대응이나 보안 분석과 같은 특정 사용 사례를 해결하기 위해 서로 다른 보안 솔루션을 사용하는데, 각 솔루션에는 고유한 데이터 저장소와 형식이 있기 때문에 동일한 데이터를 여러 번 복제하고 처리하는 경우가 많다. 이는 시간과 비용이 많이 들고 보안 팀이 문제를 발견하고 대응하는 능력을 저하시킨다. 고객이 새로운 사용자, 도구, 데이터 소스를 추가함에 따라 보안 팀은 복잡한 데이터 액세스 규칙과 보안 정책을 관리하여 데이터 사용 방식을 추적하고 사람들이 업무에 필요한 정보를 얻을 수 있도록 해야 한다. 일부 보안 팀은 데이터 레이크의 모든 보안 데이터에 대한 중앙 리포지토리를 생성하지만 이러한 시스템은 전문 기술이 필요하며 서로 다른 소스의 대량의 로그 데이터가 페타바이트 규모로 실행될 수 있기 때문에 구축하는 데 몇 달이 걸릴 수 있다.

아마존 시큐리티 레이크는 고객이 선호하는 도구를 사용하여 보안 이벤트에 더 빠르게 대응할 수 있도록 데이터를 집계, 정규화 및 저장할 수 있도록 특화된 보안 데이터 레이크로 단 몇 번의 클릭만으로 생성할 수 있다. 선택한 데이터 소스를 설정하고 연결하면 아마존 시큐리티 레이크는 고객이 선택한 지역에 보안 데이터 레이크를 자동으로 구축하므로 보다 쉽게 지역 데이터 규정 요건을 준수할 수 있다. 고객이 데이터 소스를 선택하면 아마존 시큐리티 레이크는 AWS의 데이터를 자동으로 집계, 정규화하고 OCSF를 지원하는 서드파티 소스와 결합하고 저장과 쿼리가 쉬운 형식으로 최적화한다. 아마존 시큐리티 레이크는 데이터 레이크 생성과 데이터 집계에서 정규화, 통합에 이르는 엔드 투 엔드 프로세스를 자동으로 조율한다.

새로운 서비스는 아마존 심플 스토리지 서비스(Amazon Simple Storage Service, 아마존 S3)와 AWS 레이크 포메이션(AWS Lake Formation)을 사용해 보안 데이터 레이크를 구축하여 고객의 AWS 계정에 보안 데이터 레이크 인프라를 자동으로 설정함으로써 보안 데이터에 대한 완전한 제어와 소유권을 제공한다. 수집과 정규화가 완료되면, 고객은 아마존 아테나(Amazon Athena), 아마존 오픈서치(Amazon OpenSearch), 아마존 세이지메이커(Amazon SageMaker) 등의 선호하는 보안, 분석 도구를 주요 서드파티 솔루션(IBM, 스플렁크, 수모로직 등)과 함께 사용할 수 있으며, 이를 통해 AWS와 50개 이상의 서드파티(시스코, 크라우드스트라이크, 팔로알토 네트웍스 등), 고객 데이터 소스의 광범위하고 심층적인 분석을 더 빠르고 쉽게 캡처할 수 있다. 그 결과, 아마존 시큐리티 레이크는 고객이 전반적인 보안 태세를 개선하고, 보안 팀이 이벤트를 식별, 이해할 수 있도록 더 큰 가시성을 제공하며, 보안 문제 해결 시간을 단축하도록 지원한다.

아마존 시큐리티 레이크는 현재 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(오레곤), 아시아 태평양(시드니), 아시아 태평양(도쿄), 유럽(프랑크푸르트), 유럽(더블린)에서 프리뷰로 제공되며, 이용 가능한 AWS 리전이 곧 추가될 예정이다.

태그(Tag) : 아마존, 사이버 보안

관련 기사 보기

[뉴스] 스냅태그, InLEX 2025서 iOS도 사용 가능한 군 맞춤형 보안솔루션 소개
[뉴스] AMD AGESA 1.2.0.3e 코드, 라이젠 TPM 취약점 완화도 지원
[뉴스] 라바웨이브, 몸캠피싱 가해계좌 지급정지 제도화 시급
[뉴스] 스냅태그, ‘STK 2025’ 참가하여 서버 통신 없는 ‘랩가드’ 기술 시연
[뉴스] 광고 메일의 '구독 취소' 링크, 보안 위협 가능성 경고
[뉴스] 안랩, 다양한 내용으로 위장한 피싱 메일 주의 당부
태그(Tags) : 아마존, 사이버 보안 관련기사 더보기

편집부 /

press@bodnara.co.kr

이기사와 사진은 업체에서 제공받은 보도자료와 사진으로, 보드나라의 논조와는 다르다는 점을 알려드립니다.

보드나라 많이본 기사

마이크로소프트, 윈도우 업데이트 후 PC 시작 불가 문제 조사

macOS용 스팀 클라이언트 베타, 애플 실리콘 네이티브 지원 시작

애플페이, 티머니 교통카드 지원한다

인텔 노바 레이크, 최대 52코어에 DDR5 8000MHz 공식 지원?

보다 합리적 미니ITX 보드가 필요하다면?,MAXSUN 미니 ITX 메인보드 3종

RTX 50 시리즈 의외의 다크호스, GAINWARD 지포스 RTX 5060 고스트

등장은 늦었지만 무서운 잠재력, AMD 라데온 RX 9060 XT 16GB

이 회사가 우리나라거였어? 00년대 세계적으로 유명했던, 한국계 HDD 3대장 [PC흥망사 13-1]

이 기사의 의견 보기

닉네임

웹봇방지

2025년 06월

주간 히트 랭킹

보다 합리적 미니ITX 보드가 필요하다면?,MAXSUN 미니 IT

RTX 50 시리즈 의외의 다크호스, GAINWARD 지포스 RTX 50

등장은 늦었지만 무서운 잠재력, AMD 라데온 RX 9060 XT

이 회사가 우리나라거였어? 00년대 세계적으로 유명했던,

시원한 Full HD 게임 경험, 기가바이트 지포스 RTX 5060

또 하나의 계륵일까 틈새 시장 공략일까, 소니 시네마 라

MS-ASUS Xbox 휴대용 게임기 협력, ROG Xbox Ally 연말

RTX 50 시리즈로 완성된 최신 게이밍 머신, MSI 벡터 16

이 회사가 우리나라거였어?,미국시장을 주름잡았던 한국

둠 슬레이어와 암흑기를 해쳐가자, 둠 더 다크 에이지스

FUJIFILM PROJECTOR ZUH600	프렉탈디자인 메쉬파이 3	라이카 시네 플레이 1



맥스엘리트, 1stPlayer NEO	앱코, 고급스러운 블랙무드	마이디어, 혁신적인 로봇청



대원씨티에스, 기가바이트	ASUS ROG Strix XG279CNS,	Tapo H110 스마트 IR 리모