Amazon Web Services는 Amazon Security Lake와의 Amazon OpenSearch Service 제로 ETL 통합의 정식 출시를 발표했습니다. 이 통합을 통해 조직은 보안 데이터를 효율적으로 검색, 분석하고 실행 가능한 인사이트를 얻을 수 있으며, 복잡한 데이터 엔지니어링 요구 사항을 간소화하고 보안 데이터의 잠재력을 최대한 활용할 수 있습니다. Security Lake에서 로그를 바로 쿼리하고 분석하는 새로운 방법으로, 데이터를 복제할 필요성을 최소화하고 맞춤형 데이터 파이프라인 관리의 운영 오버헤드를 줄입니다. Security Lake 데이터를 직접 쿼리하여 데이터 이동 비용을 절감할 수 있습니다. Security Lake와의 OpenSearch Service 제로 ETL 통합을 통해 OpenSearch Dashboards의 풍부한 분석 기능을 사용하여 Security Lake의 데이터를 쿼리하고 시각화할 수 있습니다. 또한 위협 추적 및 조사 시나리오를 지원하기 위해 단일 도구와 단일 스키마인 Open Cybersecurity Schema Framework(OCSF) 스키마 내에서 여러 데이터 소스를 분석할 수도 있습니다. 시간에 민감한 조사 및 모니터링의 경우 데이터 하위 집합에 대한 빠르고 빈번한 액세스가 필요할 때 Amazon OpenSearch Service에서 인덱싱된 뷰 및 대시보드와 같은 추가 가속을 활성화하여 쿼리 성능을 높일 수 있습니다. 이러한 기능은 로그 볼륨에 관계없이 Security Lake에 저장된 모든 데이터에 대한 완벽한 가시성을 제공하여 보안 조사, 보안 태세에 대한 이해 향상 및 보안 관련 인사이트 확보를 지원합니다.