AWS, 아마존 시큐리티 레이크 발표:: 보드나라

뉴스

단신뉴스

오늘의 주요뉴스

메인

전송 2022-12-06 10:19

[뉴스/보도자료]
AWS, 아마존 시큐리티 레이크 발표

아마존웹서비스(Amazon Web Services, 이하 AWS)는 AWS 리인벤트(AWS re:Invent) 행사에서 아마존 시큐리티 레이크(Amazon Security Lake)를 발표했다.

이 서비스는 자동으로 클라우드와 온프레미스 소스의 조직 보안 데이터를 고객의 AWS 계정에 있는 전용 데이터 레이크로 중앙 집중화하여 고객이 보안 데이터에 대해 더 빠르게 조치를 취할 수 있도록 한다. 아마존 시큐리티 레이크는 사용자 지정 가능한 데이터 보유 설정을 통해 전체 수명 주기 동안 데이터를 관리하고, 들어오는 보안 데이터를 효율적인 아파치 파켓(Apache Parquet) 형식으로 변환하며, OCSF(Open Cybersecurity Schema Framework, 개방형 산업 표준)를 준수하여 AWS의 보안 데이터를 자동으로 정규화하고 수십 개의 사전 통합된 서드파티 엔터프라이즈 보안 데이터 소스와의 결합을 쉽게 만든다. 보안 분석가와 엔지니어는 아마존 시큐리티 레이크를 사용하여 대량의 이질적 로그와 이벤트 데이터를 집계, 관리, 최적화함으로써 더 빠른 위협 탐지, 조사, 사고 대응이 가능해지므로 선호하는 분석 도구를 계속 활용하면서 잠재적인 문제를 효과적으로 신속하게 해결할 수 있다. 아마존 시큐리티 레이크에 대한 자세한 내용은 홈페이지(aws.amazon.com/security-lake)에서 확인할 수 있다.

고객은 조직 전체의 보안 활동에 대한 가시성을 개선하여 잠재적인 위협과 취약성을 사전에 식별하고 보안 경고를 평가한 후 그에 따라 대응하고, 향후 보안 이벤트가 발생하지 않도록 방지하기를 원한다. 이를 위해 대부분의 조직은 클라우드와 온프레미스에서 실행되는 다양한 소스(애플리케이션, 방화벽, ID 시스템 등)의 로그와 이벤트 데이터에 의존하며, 각각 고유하고 종종 호환되지 않는 데이터 형식을 사용한다. 민감한 정보에 대한 무단 외부 데이터 전송을 발견하거나 전 직원의 기기에 설치된 멀웨어를 식별하는 것과 같은 보안 관련 인사이트를 도출하기 위해 조직은 먼저 모든 데이터를 일관된 형식으로 집계하고 정규화해야 한다.

데이터 형식이 일관화되면 고객은 데이터를 분석하고 현재 취약성 수준을 이해한 다음 위협을 연관시키고 모니터링하여 관찰 가능성을 높일 수 있다. 고객은 일반적으로 사고 대응이나 보안 분석과 같은 특정 사용 사례를 해결하기 위해 서로 다른 보안 솔루션을 사용하는데, 각 솔루션에는 고유한 데이터 저장소와 형식이 있기 때문에 동일한 데이터를 여러 번 복제하고 처리하는 경우가 많다. 이는 시간과 비용이 많이 들고 보안 팀이 문제를 발견하고 대응하는 능력을 저하시킨다. 고객이 새로운 사용자, 도구, 데이터 소스를 추가함에 따라 보안 팀은 복잡한 데이터 액세스 규칙과 보안 정책을 관리하여 데이터 사용 방식을 추적하고 사람들이 업무에 필요한 정보를 얻을 수 있도록 해야 한다. 일부 보안 팀은 데이터 레이크의 모든 보안 데이터에 대한 중앙 리포지토리를 생성하지만 이러한 시스템은 전문 기술이 필요하며 서로 다른 소스의 대량의 로그 데이터가 페타바이트 규모로 실행될 수 있기 때문에 구축하는 데 몇 달이 걸릴 수 있다.

아마존 시큐리티 레이크는 고객이 선호하는 도구를 사용하여 보안 이벤트에 더 빠르게 대응할 수 있도록 데이터를 집계, 정규화 및 저장할 수 있도록 특화된 보안 데이터 레이크로 단 몇 번의 클릭만으로 생성할 수 있다. 선택한 데이터 소스를 설정하고 연결하면 아마존 시큐리티 레이크는 고객이 선택한 지역에 보안 데이터 레이크를 자동으로 구축하므로 보다 쉽게 지역 데이터 규정 요건을 준수할 수 있다. 고객이 데이터 소스를 선택하면 아마존 시큐리티 레이크는 AWS의 데이터를 자동으로 집계, 정규화하고 OCSF를 지원하는 서드파티 소스와 결합하고 저장과 쿼리가 쉬운 형식으로 최적화한다. 아마존 시큐리티 레이크는 데이터 레이크 생성과 데이터 집계에서 정규화, 통합에 이르는 엔드 투 엔드 프로세스를 자동으로 조율한다.

새로운 서비스는 아마존 심플 스토리지 서비스(Amazon Simple Storage Service, 아마존 S3)와 AWS 레이크 포메이션(AWS Lake Formation)을 사용해 보안 데이터 레이크를 구축하여 고객의 AWS 계정에 보안 데이터 레이크 인프라를 자동으로 설정함으로써 보안 데이터에 대한 완전한 제어와 소유권을 제공한다. 수집과 정규화가 완료되면, 고객은 아마존 아테나(Amazon Athena), 아마존 오픈서치(Amazon OpenSearch), 아마존 세이지메이커(Amazon SageMaker) 등의 선호하는 보안, 분석 도구를 주요 서드파티 솔루션(IBM, 스플렁크, 수모로직 등)과 함께 사용할 수 있으며, 이를 통해 AWS와 50개 이상의 서드파티(시스코, 크라우드스트라이크, 팔로알토 네트웍스 등), 고객 데이터 소스의 광범위하고 심층적인 분석을 더 빠르고 쉽게 캡처할 수 있다. 그 결과, 아마존 시큐리티 레이크는 고객이 전반적인 보안 태세를 개선하고, 보안 팀이 이벤트를 식별, 이해할 수 있도록 더 큰 가시성을 제공하며, 보안 문제 해결 시간을 단축하도록 지원한다.

아마존 시큐리티 레이크는 현재 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(오레곤), 아시아 태평양(시드니), 아시아 태평양(도쿄), 유럽(프랑크푸르트), 유럽(더블린)에서 프리뷰로 제공되며, 이용 가능한 AWS 리전이 곧 추가될 예정이다.

태그(Tag) : 아마존, 사이버 보안

관련 기사 보기

[테크닉] 골치 아픈 비밀번호 관리에서 해방되고 싶다면,암호 자동 완성/저장 기능
[뉴스] 시스코, 하이브리드 근무환경 사이버보안 위협 보고서 발표
[뉴스] 안랩, 보안 특화 클라우드 관리 서비스 안랩 클라우드 공식 홈페이지 오픈
[뉴스] 시스코, 메가존클라우드와 디지털 트랜스포메이션 지원
[뉴스] 일부 MSI 메인보드, 윈도우11 필수 옵션 보안 부팅 무용화 세팅이 기본
[뉴스] 인섹시큐리티, 에이아이스페라와 사이버 위협 공동 대응 MOU 체결
태그(Tags) : 아마존, 사이버 보안 관련기사 더보기

편집부 /

press@bodnara.co.kr

이기사와 사진은 업체에서 제공받은 보도자료와 사진으로, 보드나라의 논조와는 다르다는 점을 알려드립니다.

보드나라 많이본 기사

샤오미, 레드미 스마트 밴드2 및 샤오미 헤어 클리퍼 전문가용 이발기 출시

엔비디아 타이탄 RTX Ada 4슬롯은 진짜? 의문의 그래픽 카드 등장

앱코, USB 타입 사운드바 S550 출시

엔비디아, 인스턴트 NeRF 소프트웨어 업데이트 발표

Zen4 효율 극대화로 만지는 재미 챙겼다, AMD 라이젠 9 7900

제대로된 랩터 레이크 Non-K의 시작, 인텔 코어 i7-13700

6년만 대규모 업그레이드로 NAS 시장 공략 강화, ipTIME NAS200

초보 컨텐츠 크리에이터의 PC 고민,인텔 코어 i5-13400과 아크 A770 조합 PC는?

이 기사의 의견 보기

닉네임

웹봇방지

2023년 02월

주간 히트 랭킹

Zen4 효율 극대화로 만지는 재미 챙겼다, AMD 라이젠 9 7

제대로된 랩터 레이크 Non-K의 시작, 인텔 코어 i7-1370

6년만 대규모 업그레이드로 NAS 시장 공략 강화, ipTIME

초보 컨텐츠 크리에이터의 PC 고민,인텔 코어 i5-13400과

더 많은 HDD로 더 넓어진 활용성, ipTIME NAS400

리퍼비시(리퍼) PC 제품...사도 될까?

왜 PC유통사들은 같은 제품을 다른 가격으로 판매할까?

B760 메인보드에서 PCle 5.0을 사용해보자,애즈락 B760 P

13세대 인텔 메인스트림을 위한 선택, 기가바이트 B760M

잘고른 하이엔드 그래픽 카드, 게인워드 지포스 RTX 4080

마샬, 3세대 홈스피커 라인	디앤디, 최고의 쿨링 솔루	ASUS ROG 제피러스 M16



위즈맥스 W301	ASUS VA24DCP	크로스오버존, 울트라와이



한국엡손, 친환경 요소 강	메모리 업그레이드! 컬러풀	맥스엘리트, 맥스웰 듀크 1