Amazon Web Services hat die Integration von Amazon OpenSearch Service mit Amazon Security Lake angekündigt. Diese Integration ermöglicht es Unternehmen, ihre Sicherheitsdaten effizient zu durchsuchen, zu analysieren und umsetzbare Erkenntnisse daraus zu gewinnen, wodurch komplexe Data-Engineering-Anforderungen vereinfacht und das volle Potenzial von Sicherheitsdaten ausgeschöpft werden kann. Es ist eine neue Methode, um Logs in Security Lake direkt abzufragen und zu analysieren, wodurch die Notwendigkeit der Datenduplizierung minimiert und der Betriebsaufwand für die Verwaltung benutzerdefinierter Datenpipelines reduziert wird. Sie können Ihre Security Lake-Daten direkt abfragen und so die Kosten für die Datenverschiebung sparen. Mit der Zero-ETL-Integration von OpenSearch Service mit Security Lake können Sie die umfassenden Analysefunktionen von OpenSearch Dashboards nutzen, um Ihre Daten in Security Lake abzufragen und zu visualisieren. Sie können auch mehrere Datenquellen innerhalb eines einzigen Tools und eines einzigen Schemas analysieren, dem Open Cybersecurity Schema Framework (OCSF)-Schema, um Bedrohungssuche- und Untersuchungsszenarien zu unterstützen. Für zeitsensible Untersuchungen und Überwachungen können Sie optional die Abfrageleistung steigern, indem Sie zusätzliche Beschleunigungen wie indizierte Ansichten und Dashboards in Amazon OpenSearch Service aktivieren, wenn Sie schnellen und häufigen Zugriff auf eine Teilmenge Ihrer Daten benötigen. Diese Funktionen bieten vollständige Transparenz über alle Ihre in Security Lake gespeicherten Daten, unabhängig vom Log-Volumen, um Sicherheitsuntersuchungen zu unterstützen, Ihr Sicherheitsstatus besser zu verstehen und sicherheitsrelevante Erkenntnisse zu gewinnen.