brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Jan 30. 2023

26탄-5. Amazon Security Lake

<1> Amazon Security Lake 란?

<2> Amazon Security Lake  주요 기능 5가지

<3> 사용

<4> 비용

<5> 자주 묻는 질문?

<6> 활용 방안




<1> Amazon Security Lake 란?


1

보안 데이터를 자동으로 중앙 집중화

2

2023년 1월 말 현재 서울리전 미지원


Supported Regions

Europe (Ireland)

Asia Pacific (Tokyo)

Asia Pacific (Sydney)

Europe (Frankfurt)

US East (N. Virginia)

US East (Ohio)

US West (Oregon)



<2> Amazon Security Lake  주요 기능 5가지


1

계정 데이터 집계?

계정에 목적별 보안 데이터 레이크 생성


2

데이터 정규화 및 OCSF 지원?

AWS 로그 및 보안 결과를 OCSF로 자동 정규화


3

다중 계정 및 다중 리전 지원?

서비스를 제공하는 여러 AWS리전과 여러 AWS계정에서  Amazon Security Lake를 지원


4

보안 데이터 레이크 액세스 관리?

보안 및 분석 도구를 위해 데이터 레이크에 대한 액세스 권한 설정 간소화


5

데이터 수명 주기 관리  및 최적화?

사용자 지정 가능 보존 설정을 사용해 데이터의 수명 주기 관리




<3> 사용


1

보안 데이터를 관리하기 위해 위임된 관리자 계정을 선택한다.

Start from organization management account


2

로그 및 이벤트 소스 선택(모든 로그/특정 로그)

리전 활성화

조직 계정 선택 




<4> 비용


1

선결제 비용 없이 사용량에 따리 지불


2

월요금은 AWS서비스에서 수집되는 로그와 이벤트 데이터의 볼륨에 따라 결정(GB당)


3

로그 출처(AWS CloudTrail   )에 따른 별도의 요금에 더해 데이터 정규화 및 변환 요금을 지불


4

CloudTrail  조직 트레일이 CloudTrail   관리 이벤트를 보안 데이터 레이크로 수집하도록 구성 필요하다.


5

데이터는 Amazon S3에 저장되고 표준 S3요금이 부과된다.


6

평가 기간에는 추가 요금 없음.


7

Amazon Security Lake 요금

https://aws.amazon.com/ko/security-lake/pricing/



<5> 자주 묻는 질문?


사용 이유?

클라우드, 온프레미스 및 사용자 지정 소스의  보안 데이터를 계정에 저장된 중앙의 목적별 데이터 레이크에 자동 수집

보안 데이터를 분석하여 전체 조직의 보안 상태를 완벽하게 파악하기 위해 사용




<6> 활용 방안


1

다년간의 보안 데이터를 빠르게 분석?

S3버킷에 수년간 축적된 클라우드, 온프레미스 사용자 지정 데이터를 중앙 집중화하고 원하는 도구를 사용해 분석 수행


2

페타바이트 규모의 데이터에 대한 데이터에 대한 온디맨드 분석 지원


3

맞춤형 분석을 통해 데이터 검토

보안팀이 맞춤형 분석 모델을 사용하여 의심스러운 활동 조사, 가시성 제공


4

중앙 집중식 데이터에 선호하는 도구 사용




다음 과정

https://brunch.co.kr/@topasvga/2988


감사합니다.




매거진의 이전글 26탄-4. MRAP로 버킷 고가용성 구성 및 장애조치
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari