AWS kündigte heute an, Open Cybersecurity Schema Framework (OCSF) v.1.1.0 und Apache Iceberg-Tabellen in Amazon Security Lake zu unterstützen, um die Abfrageleistung für Sicherheitsanalysen zu steigern. Apache Iceberg ist ein offenes Tabellenformat, das eine schnelle Abfrageleistung für große Tabellen in Data Lakes bietet. Aufgrund der Weiterentwicklungen führt Security Lake einige Erweiterungen für OCSF-Mapping ein. Ihre transformierten Ereignisse enthalten nun OSCF-Observables, die Aufgaben wie der Abgleich von Bedrohungsdaten oder die Suche nach Protokollen, die sich auf eine bestimmte Identität beziehen, in allen Umgebungen rationalisieren, sodass sich deren Betrieb viel einfacher und effizienter als zuvor gestaltet. Security Lake ordnet die Sicherheitsergebnisse von AWS Security Hub nun spezifischeren Ereignisklassen zu, die in OCSF v1.1.0 verfügbar sind, wie z. B. Detektionsergebnisse oder Schwachstellenfunde, die Daten prägnanter darstellen und die Benutzerfreundlichkeit erhöhen. Außerdem implementiert Security Lake die neueste Version des OCSF-Datetime-Profils, das menschenlesbare RFC-3339-Zeitstempel verwendet.
Quelle: aws.amazon.com
Amazon Security Lake erweitert die analytische Leistung mit OCSF 1.1.0 und Apache Iceberg
Published by