AWS - Detective Enum

Detective

Amazon Detective는 보안 조사 프로세스를 간소화하여 보안 문제나 비정상적인 활동의 분석, 조사 및 근본 원인 파악을 보다 효율적으로 만듭니다. AWS 리소스에서 로그 데이터를 자동으로 수집하고 기계 학습, 통계 분석 및 그래프 이론을 사용하여 상호 연결된 데이터 세트를 구성합니다. 이 설정은 보안 조사 속도와 효과를 크게 향상시킵니다.

이 서비스는 보안 사건에 대한 심층 탐색을 용이하게 하여 보안 팀이 문제의 근본 원인을 신속하게 이해하고 해결할 수 있도록 합니다. Amazon Detective는 VPC 흐름 로그, AWS CloudTrail 및 Amazon GuardDuty와 같은 출처에서 방대한 양의 데이터를 분석합니다. 자동으로 리소스, 사용자 및 시간에 따른 상호작용에 대한 포괄적이고 상호작용적인 뷰를 생성합니다. 이 통합된 관점은 모든 필요한 세부정보와 맥락을 한 곳에서 제공하여 팀이 보안 발견의 이유를 파악하고, 관련된 과거 활동을 조사하며, 신속하게 근본 원인을 결정할 수 있도록 합니다.

References

• https://aws.amazon.com/detective/

• https://cloudsecdocs.com/aws/services/logging/other/#detective