AWS - Detective Enum
Detective
Amazon Detective agiliza el proceso de investigación de seguridad, haciéndolo más eficiente para analizar, investigar y identificar la causa raíz de problemas de seguridad o actividades inusuales. Automatiza la recopilación de datos de registro de recursos de AWS y emplea aprendizaje automático, análisis estadístico y teoría de grafos para construir un conjunto de datos interconectados. Esta configuración mejora enormemente la velocidad y efectividad de las investigaciones de seguridad.
El servicio facilita la exploración en profundidad de incidentes de seguridad, permitiendo a los equipos de seguridad comprender y abordar rápidamente las causas subyacentes de los problemas. Amazon Detective analiza grandes cantidades de datos de fuentes como VPC Flow Logs, AWS CloudTrail y Amazon GuardDuty. Genera automáticamente una vista interactiva y completa de recursos, usuarios y sus interacciones a lo largo del tiempo. Esta perspectiva integrada proporciona todos los detalles y el contexto necesarios en un solo lugar, lo que permite a los equipos discernir las razones detrás de los hallazgos de seguridad, examinar actividades históricas pertinentes y determinar rápidamente la causa raíz.
References
Last updated
