26탄-5. Amazon Security Lake
<1> Amazon Security Lake 란?
<2> Amazon Security Lake 주요 기능 5가지
<3> 사용
<4> 비용
<5> 자주 묻는 질문?
<6> 활용 방안
<1> Amazon Security Lake 란?
1
보안 데이터를 자동으로 중앙 집중화
2
2023년 1월 말 현재 서울리전 미지원
Supported Regions
Europe (Ireland)
Asia Pacific (Tokyo)
Asia Pacific (Sydney)
Europe (Frankfurt)
US East (N. Virginia)
US East (Ohio)
US West (Oregon)
<2> Amazon Security Lake 주요 기능 5가지
1
계정 데이터 집계?
계정에 목적별 보안 데이터 레이크 생성
2
데이터 정규화 및 OCSF 지원?
AWS 로그 및 보안 결과를 OCSF로 자동 정규화
3
다중 계정 및 다중 리전 지원?
서비스를 제공하는 여러 AWS리전과 여러 AWS계정에서 Amazon Security Lake를 지원
4
보안 데이터 레이크 액세스 관리?
보안 및 분석 도구를 위해 데이터 레이크에 대한 액세스 권한 설정 간소화
5
데이터 수명 주기 관리 및 최적화?
사용자 지정 가능 보존 설정을 사용해 데이터의 수명 주기 관리
<3> 사용
1
보안 데이터를 관리하기 위해 위임된 관리자 계정을 선택한다.
Start from organization management account
2
로그 및 이벤트 소스 선택(모든 로그/특정 로그)
리전 활성화
조직 계정 선택
<4> 비용
1
선결제 비용 없이 사용량에 따리 지불
2
월요금은 AWS서비스에서 수집되는 로그와 이벤트 데이터의 볼륨에 따라 결정(GB당)
3
로그 출처(AWS CloudTrail )에 따른 별도의 요금에 더해 데이터 정규화 및 변환 요금을 지불
4
CloudTrail 조직 트레일이 CloudTrail 관리 이벤트를 보안 데이터 레이크로 수집하도록 구성 필요하다.
5
데이터는 Amazon S3에 저장되고 표준 S3요금이 부과된다.
6
평가 기간에는 추가 요금 없음.
7
Amazon Security Lake 요금
https://aws.amazon.com/ko/security-lake/pricing/
<5> 자주 묻는 질문?
사용 이유?
클라우드, 온프레미스 및 사용자 지정 소스의 보안 데이터를 계정에 저장된 중앙의 목적별 데이터 레이크에 자동 수집
보안 데이터를 분석하여 전체 조직의 보안 상태를 완벽하게 파악하기 위해 사용
<6> 활용 방안
1
다년간의 보안 데이터를 빠르게 분석?
S3버킷에 수년간 축적된 클라우드, 온프레미스 사용자 지정 데이터를 중앙 집중화하고 원하는 도구를 사용해 분석 수행
2
페타바이트 규모의 데이터에 대한 데이터에 대한 온디맨드 분석 지원
3
맞춤형 분석을 통해 데이터 검토
보안팀이 맞춤형 분석 모델을 사용하여 의심스러운 활동 조사, 가시성 제공
4
중앙 집중식 데이터에 선호하는 도구 사용
다음 과정
https://brunch.co.kr/@topasvga/2988
감사합니다.
