2020-4-02
O Amazon Detective, o novo serviço da Amazon Web Services, analisa inúmeros data points para facilitar a visualização dos dados de segurança e conduzir investigações mais rápidas e eficientes
A Amazon Web Services anunciou a disponibilidade geral do Amazon Detective, um novo serviço de segurança que facilita aos clientes a realização de investigações mais rápidas e eficientes sobre problemas de segurança em todos os seus workloads da AWS. O Amazon Detective recolhe automaticamente dados de log dos recursos do cliente e usa machine learning, análise estatística e teoria de gráficos para criar visualizações interativas que ajudam os clientes a analisar, investigar e identificar rapidamente a causa de possíveis problemas de segurança ou atividades suspeitas. Não há cobranças adicionais ou compromissos iniciais necessários para utilizar o Amazon Detective. Os clientes pagam apenas por dados inseridos da AWS CloudTrail, Amazon Virtual Private Cloud (VPC) Flow Logs (VPC) e resultados da Amazon GuardDuty. Quando os clientes enfrentam um problema de segurança, como credenciais comprometidas de utilizadores ou acesso não autorizado a um recurso, as equipas de segurança conduzem uma investigação para entender a causa, avaliar o impacto e determinar as etapas da correção. Antes de começarem uma investigação, os clientes devem primeiro recolher e combinar terabytes de dados potencialmente relevantes da rede, aplicações e sistemas de monitorização de segurança e disponibilizá-los de forma a que os analistas de segurança possam aferir as anomalias. Estas tarefas complexas e demoradas impedem a capacidade das equipas de segurança de investigar e responder rapidamente aos problemas. O Amazon Detective ajuda as equipas de segurança a conduzir investigações mais rápidas e eficazes. Após ativado - com alguns cliques no AWS Management Console - o Amazon Detective começa a separar e organizar automaticamente os dados dos resultados do AWS CloudTrail, do Amazon VPC Flow Logs e do Amazon GuardDuty num modelo gráfico que resume os comportamentos e as interações dos recursos observados em todo o ambiente AWS do cliente. Ao usar machine learning, análise estatística e teoria de gráficos, o Amazon Detective produz visualizações personalizadas para fornecer detalhes, contexto e orientações que ajudam os analistas a determinar rapidamente a natureza e extensão dos problemas identificados pelos serviços de segurança da AWS, como o Amazon GuardDuty e o AWS Security Hub. O modelo gráfico e a analítica do Amazon Detective são atualizados continuamente à medida que novas telemetrias são disponibilizadas pelos recursos da AWS de um cliente, permitindo que as equipas de segurança passem menos tempo a segurar a constante mudança das fontes de dados. |