Detective

Amazon Detective simplifica o processo de investigação de segurança, tornando mais eficiente analisar, investigar e identificar a causa raiz de problemas de segurança ou atividades incomuns. Ele automatiza a coleta de dados de log de recursos da AWS e emprega aprendizado de máquina, análise estatística e teoria dos grafos para construir um conjunto de dados interconectado. Essa configuração melhora significativamente a velocidade e eficácia das investigações de segurança.

O serviço facilita a exploração aprofundada de incidentes de segurança, permitindo que equipes de segurança entendam e abordem rapidamente as causas subjacentes dos problemas. O Amazon Detective analisa vastas quantidades de dados de fontes como VPC Flow Logs, AWS CloudTrail e Amazon GuardDuty. Ele gera automaticamente uma visão abrangente e interativa de recursos, usuários e suas interações ao longo do tempo. Essa perspectiva integrada fornece todos os detalhes e contexto necessários em um único local, permitindo que as equipes identifiquem as razões por trás das descobertas de segurança, examinem atividades históricas pertinentes e determinem rapidamente a causa raiz.

Referências

• https://aws.amazon.com/detective/

• https://cloudsecdocs.com/aws/services/logging/other/#detective