Detective

Το Amazon Detective απλοποιεί τη διαδικασία έρευνας ασφαλείας, καθιστώντας την πιο αποτελεσματική για την ανάλυση, έρευνα και εντοπισμό της ρίζας των προβλημάτων ασφαλείας ή των ασυνήθιστων δραστηριοτήτων. Αυτόματα συλλέγει δεδομένα καταγραφής από πόρους AWS και χρησιμοποιεί μηχανική μάθηση, στατιστική ανάλυση και θεωρία γράφων για να δημιουργήσει ένα συνδεδεμένο σύνολο δεδομένων. Αυτή η ρύθμιση βελτιώνει σημαντικά την ταχύτητα και την αποτελεσματικότητα των ερευνών ασφαλείας.

Ο υπηρεσία διευκολύνει την εμβάθυνση στα περιστατικά ασφαλείας, επιτρέποντας στις ομάδες ασφαλείας να κατανοήσουν και να αντιμετωπίσουν γρήγορα τις υποκείμενες αιτίες των προβλημάτων. Το Amazon Detective αναλύει μεγάλες ποσότητες δεδομένων από πηγές όπως τα VPC Flow Logs, το AWS CloudTrail και το Amazon GuardDuty. Αυτόματα δημιουργεί μια εξαντλητική, διαδραστική προβολή των πόρων, των χρηστών και των αλληλεπιδράσεών τους με την πάροδο του χρόνου. Αυτή η ολοκληρωμένη προοπτική παρέχει όλες τις απαραίτητες λεπτομέρειες και πλαίσια αναφοράς σε ένα μέρος, επιτρέποντας στις ομάδες να διακρίνουν τους λόγους πίσω από τα ευρήματα ασφαλείας, να εξετάσουν σχετικές ιστορικές δραστηριότητες και να καθορίσουν γρήγορα τη ρίζα του προβλήματος.

Αναφορές

• https://aws.amazon.com/detective/

• https://cloudsecdocs.com/aws/services/logging/other/#detective