Detective

Amazon Detectiveはセキュリティ調査プロセスを効率化し、セキュリティの問題や異常なアクティビティの分析、調査、および原因の特定をより効率的に行うことを可能にします。AWSリソースからのログデータの収集を自動化し、機械学習、統計分析、およびグラフ理論を使用して相互に関連するデータセットを構築します。このセットアップにより、セキュリティ調査のスピードと効果が大幅に向上します。

このサービスはセキュリティインシデントの詳細な調査を容易にし、セキュリティチームが迅速に問題の根本原因を理解し対処することを可能にします。Amazon Detectiveは、VPC Flow Logs、AWS CloudTrail、Amazon GuardDutyなどのソースから膨大な量のデータを分析します。自動的にリソース、ユーザー、およびそれらの相互作用の包括的でインタラクティブなビューを生成します。この統合された視点は、必要なすべての詳細とコンテキストを1か所に提供し、チームがセキュリティ調査の結果の背後にある理由を把握し、関連する過去の活動を調査し、迅速に原因を特定するのに役立ちます。

参考文献

• https://aws.amazon.com/detective/

• https://cloudsecdocs.com/aws/services/logging/other/#detective