Sicherheitsanalysen in Amazon OpenSearch Service fügen native Unterstützung für formatierte Daten von Open Cybersecurity Schema Framework (OCSF) hinzu und bieten Sicherheitserkennungsregeln für von Amazon Security Lake eingelesene OCSF-Daten. Darüber hinaus unterstützen Sicherheitsanalysen auch die Aufnahme von praktisch allen benutzerdefinierten Protokolltypen und die Erstellung benutzerdefinierter Erkennungsregeln. Die Korrelations-Engine unterstützt durch die Analyse und Hervorhebung von Verbindungen zwischen potenziellen Sicherheitsvorfällen die Verkürzung der Reaktionszeit auf Vorfälle.
Quelle: aws.amazon.com
Sicherheitsanalysen in OpenSearch Service unterstützen jetzt OCSF und benutzerdefinierte Protokolle
Published by