AWS - Detective Enum

Detective

Amazon Detective pojednostavljuje proces istraživanja bezbednosti, čineći ga efikasnijim za analizu, istraživanje i pronalaženje korena uzroka bezbednosnih problema ili neobičnih aktivnosti. Automatizuje prikupljanje log podataka sa AWS resursa i koristi mašinsko učenje, statističku analizu i teoriju grafova za konstrukciju povezanog skupa podataka. Ova postavka značajno poboljšava brzinu i efikasnost istraživanja bezbednosti.

Usluga olakšava dubinsko istraživanje bezbednosnih incidenata, omogućavajući timovima za bezbednost da brzo razumeju i reše osnovne uzroke problema. Amazon Detective analizira ogromne količine podataka sa izvora kao što su VPC Flow Logs, AWS CloudTrail i Amazon GuardDuty. Automatski generiše kompletnu, interaktivnu sliku resursa, korisnika i njihovih interakcija tokom vremena. Ova integrisana perspektiva pruža sve potrebne detalje i kontekst na jednom mestu, omogućavajući timovima da razumeju razloge iza bezbednosnih nalaza, ispituju relevantne istorijske aktivnosti i brzo odrede koren uzroka.

Reference

• https://aws.amazon.com/detective/

• https://cloudsecdocs.com/aws/services/logging/other/#detective