Amazon Web Services a annoncé la disponibilité générale de l'intégration zero-ETL d'Amazon OpenSearch Service avec Amazon Security Lake. Cette intégration permet aux organisations de rechercher, d'analyser et d'obtenir efficacement des informations exploitables à partir de leurs données de sécurité, simplifiant ainsi les exigences complexes d'ingénierie des données et libérant tout le potentiel des données de sécurité. Il s'agit d'une nouvelle façon d'interroger et d'analyser les journaux sur place dans Security Lake, ce qui minimise le besoin de dupliquer les données et réduit les frais généraux opérationnels liés à la gestion des pipelines de données personnalisés. Vous pouvez interroger directement vos données Security Lake, ce qui vous permet d'économiser les coûts liés au déplacement des données. Grâce à l'intégration zero-ETL d'OpenSearch Service avec Security Lake, vous pouvez utiliser les riches capacités d'analyse d'OpenSearch Dashboards pour interroger et visualiser vos données dans Security Lake. Vous pouvez également analyser plusieurs sources de données au sein d'un seul outil et d'un seul schéma, le schéma Open Cybersecurity Schema Framework (OCSF), pour faciliter les scénarios de recherche de menaces et d'investigation. Pour les investigations et la surveillance urgentes, vous pouvez éventuellement améliorer les performances des requêtes en activant des accélérations supplémentaires telles que les vues et les tableaux de bord indexés dans Amazon OpenSearch Service lorsque vous avez besoin d'un accès rapide et fréquent à un sous-ensemble de vos données. Ces fonctionnalités offrent une visibilité complète sur toutes vos données stockées dans Security Lake, quel que soit le volume des journaux, afin de prendre en charge les investigations de sécurité, de mieux comprendre votre posture de sécurité et d'obtenir des informations pertinentes en matière de sécurité.