Detective

Amazon Detective rationalise le processus d'enquête en matière de sécurité, rendant plus efficace l'analyse, l'investigation et l'identification de la cause racine des problèmes de sécurité ou des activités inhabituelles. Il automatise la collecte de données de journal à partir des ressources AWS et utilise l'apprentissage automatique, l'analyse statistique et la théorie des graphes pour construire un ensemble de données interconnecté. Cette configuration améliore considérablement la vitesse et l'efficacité des enquêtes de sécurité.

Le service facilite l'exploration approfondie des incidents de sécurité, permettant aux équipes de sécurité de comprendre rapidement et de traiter les causes sous-jacentes des problèmes. Amazon Detective analyse de vastes quantités de données provenant de sources telles que les journaux de flux VPC, AWS CloudTrail et Amazon GuardDuty. Il génère automatiquement une vue interactive et complète des ressources, des utilisateurs et de leurs interactions au fil du temps. Cette perspective intégrée fournit tous les détails et le contexte nécessaires en un seul endroit, permettant aux équipes de discerner les raisons des constatations en matière de sécurité, d'examiner les activités historiques pertinentes et de déterminer rapidement la cause racine.

Références

• https://aws.amazon.com/detective/

• https://cloudsecdocs.com/aws/services/logging/other/#detective