아마존웹서비스(이하 AWS)는 AWS 리인벤트 행사에서 아마존 시큐리티 레이크를 발표했다고 6일 밝혔다.
이 서비스는 자동으로 클라우드와 온프레미스 소스의 조직 보안 데이터를 고객의 AWS 계정에 있는 전용 데이터 레이크로 중앙 집중화하여 고객이 보안 데이터에 대해 더 빠르게 조치를 취할 수 있도록 한다.
아마존 시큐리티 레이크는 사용자 지정 가능한 데이터 보유 설정을 통해 전체 수명 주기 동안 데이터를 관리하고, 들어오는 보안 데이터를 효율적인 아파치 파켓(Apache Parquet) 형식으로 변환하며, OCSF(개방형 산업 표준)를 준수하여 AWS의 보안 데이터를 자동으로 정규화하고 수십 개의 사전 통합된 서드파티 엔터프라이즈 보안 데이터 소스와의 결합을 쉽게 만든다.
보안 분석가와 엔지니어는 아마존 시큐리티 레이크를 사용하여 대량의 이질적 로그와 이벤트 데이터를 집계, 관리, 최적화함으로써 더 빠른 위협 탐지, 조사, 사고 대응이 가능해지므로 선호하는 분석 도구를 계속 활용하면서 잠재적인 문제를 효과적으로 신속하게 해결할 수 있다.
존 램지 AWS 보안 서비스 부사장은 "아마존 시큐리티 레이크를 사용하면 모든 규모의 고객이 몇 번의 클릭만으로 보안 데이터 레이크를 안전하게 설정하여 수십 개의 소스에서 로그와 이벤트 데이터를 집계하고, OCSF 표준을 준수하도록 정규화하며, 보안 분석가가 선택한 도구에서 광범위하고 즉각적으로 사용할 수 있다"고 설명했다.
이어 "아마존 시큐리티 레이크를 통해 고객은 최대 규모의 보안 파트너와 솔루션 에코시스템의 도움을 받아 뛰어난 가시성과 제어를 구현할 수 있다"고 말했다.
아마존 시큐리티 레이크는 현재 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(오레곤), 아시아 태평양(시드니), 아시아 태평양(도쿄), 유럽(프랑크푸르트), 유럽(더블린)에서 프리뷰로 제공되며, 이용 가능한 AWS 리전이 곧 추가될 예정이다.
헬로티 이창현 기자 |
