Detective

Amazon Detective спрощує процес розслідування безпеки, роблячи аналіз, розслідування та визначення кореневої причини проблем безпеки або незвичайних дій більш ефективними. Він автоматизує збір журнальних даних з ресурсів AWS та використовує машинне навчання, статистичний аналіз та теорію графів, щоб побудувати взаємопов'язаний набір даних. Це значно підвищує швидкість та ефективність розслідувань безпеки.

Сервіс спрощує дослідження подій у глибину, дозволяючи командам з безпеки швидко зрозуміти та вирішити основні причини проблем. Amazon Detective аналізує величезні обсяги даних з джерел, таких як журнали потоків VPC, AWS CloudTrail та Amazon GuardDuty. Він автоматично генерує комплексний, інтерактивний вигляд ресурсів, користувачів та їх взаємодій з часом. Цей інтегрований погляд надає всю необхідну інформацію та контекст в одному місці, дозволяючи командам розрізняти причини заходів з безпеки, досліджувати відповідні історичні дії та швидко визначати кореневу причину.

References

• https://aws.amazon.com/detective/

• https://cloudsecdocs.com/aws/services/logging/other/#detective