AWS - Detective Enum
Detective
Amazon Detective simplifica o processo de investigação de segurança, tornando-o mais eficiente para analisar, investigar e identificar a causa raiz de problemas de segurança ou atividades incomuns. Ele automatiza a coleta de dados de log de recursos AWS e emprega aprendizado de máquina, análise estatística e teoria dos grafos para construir um conjunto de dados interconectados. Essa configuração melhora significativamente a velocidade e a eficácia das investigações de segurança.
O serviço facilita a exploração aprofundada de incidentes de segurança, permitindo que as equipes de segurança compreendam e abordem rapidamente as causas subjacentes dos problemas. O Amazon Detective analisa grandes quantidades de dados de fontes como VPC Flow Logs, AWS CloudTrail e Amazon GuardDuty. Ele gera automaticamente uma visão abrangente e interativa de recursos, usuários e suas interações ao longo do tempo. Essa perspectiva integrada fornece todos os detalhes e contextos necessários em um só lugar, permitindo que as equipes discernam as razões por trás das descobertas de segurança, examinem atividades históricas pertinentes e determinem rapidamente a causa raiz.
References
Last updated
