Amazon Detective ułatwia analizę, badanie i szybką identyfikację pierwotnej przyczyny potencjalnych problemów z bezpieczeństwem lub podejrzanych działań. Amazon Detective automatycznie zbiera dane dziennika z zasobów AWS i wykorzystuje uczenie maszynowe, analizę statystyczną i teorię grafów, aby zbudować połączony zestaw danych, który umożliwia łatwe przeprowadzanie szybszych i bardziej wydajnych dochodzeń w zakresie bezpieczeństwa.
Usługi bezpieczeństwa AWS, takie jak Amazon GuardDuty, Amazon Macie i AWS Security Hub, a także produkty bezpieczeństwa partnerów mogą być używane do identyfikowania potencjalnych problemów bezpieczeństwa lub ustaleń. Usługi te są naprawdę pomocne w ostrzeganiu, gdy coś jest nie tak i wskazywaniu, gdzie należy to naprawić. Ale czasem może się zdarzyć, że trzeba będzie znacznie głębiej kopać i analizować więcej informacji, aby wyodrębnić pierwotną przyczynę i podjąć działania. Określenie głównej przyczyny ustaleń dotyczących bezpieczeństwa może być złożonym procesem, który często wymaga gromadzenia i łączenia dzienników z wielu różnych źródeł danych, korzystania z narzędzi do wyodrębniania, przekształcania i ładowania (ETL) lub niestandardowych skryptów w celu organizowania danych, a następnie analityków bezpieczeństwa analizować dane i przeprowadzać długie dochodzenia.
Amazon Detective upraszcza ten proces, umożliwiając zespołom bezpieczeństwa łatwe zbadanie i szybkie dotarcie do głównej przyczyny znalezienia. Amazon Detective może analizować biliony zdarzeń z wielu źródeł danych, takich jak dzienniki przepływu Virtual Private Cloud (VPC), AWS CloudTrail i Amazon GuardDuty, i automatycznie tworzy ujednolicony, interaktywny widok twoich zasobów, użytkowników i interakcji między nimi w czasie . Dzięki temu ujednoliconemu widokowi możesz wizualizować wszystkie szczegóły i kontekst w jednym miejscu, aby zidentyfikować przyczyny leżące u podstaw tych ustaleń, przeanalizować odpowiednie działania historyczne i szybko ustalić pierwotną przyczynę.
- All
- Amazon API Gateway
- Amazon Augmented AI
- Amazon CloudWatch
- Amazon Code Guru
- Amazon Detective
- Amazon DynamoDB
- Amazon EC2
- Amazon EKS
- Amazon Elastic Container Service
- Amazon Elastic File System
- Amazon Elastic Inference
- Amazon ElastiCache
- Amazon FSx
- Amazon GuardDuty
- Amazon Macie
- Amazon RDS
- Amazon S3
- Amazon SageMaker
- Amazon VPC
- Amazon Web Services
- AWS
- AWS Backup
- AWS CloudEndure Migration
- AWS CloudFormation
- AWS CloudTrail
- AWS CodeCommit
- AWS Database Migration Servcie
- AWS DataSync
- AWS Elastic Beanstalk
- AWS Fargate
- AWS Key Management Service
- AWS Lambda
- AWS Migration Hub
- AWS Security Hub
- AWS Systems Manager
- AWS Transfer Family
- AWS WAF - Web Application Firewall
- Compute
- Containers
- Database
- Developer tools
- Machine Learning
- Management & Governance
- Migration
- Networking & Content Delivery
- Security, Identity & Compliance
- Storage
- Uncategorized