Amazon Detective

حلل البيانات الأمنية وتصوَّرها مرئيًا للوصول بسرعة إلى السبب الأساسي للمشكلات الأمنية المحتملة

تسهِّل Amazon Detective تحليل السبب الأساسي للمشكلات الأمنية المحتملة أو الأنشطة المثيرة للريبة، والتحقيق فيها، والتعرُّف عليها سريعًا. تجمع Amazon Detective تلقائيًا بيانات السجلات من مواردك على AWS، وتستخدم التعلم الآلي والتحليل الإحصائي ونظرية الرسم البياني لإعداد مجموعة مرتبطة من البيانات تمكِّنك من إجراء تحقيقات أمنية بشكل سهل وأسرع وأكثر فعالية.

يمكن استخدام خدمات AWS الأمنية، مثل Amazon GuardDuty، وAmazon Macie، وAWS Security Hub بالإضافة إلى منتجات الشركاء الأمنية للتعرُّف على المشكلات الأمنية المحتملة أو نتائجها. إن هذه الخدمات مفيدة حقًا في تنبهيك عند حدوث خطأ، وتحديد مكان حدوث الخطأ لإصلاحه. لكن أحيانًا ربما توجد نتيجة أمنية حيث يتعين عليك البحث بشكل أكثر عمقًا وتحليل المزيد من البيانات لفصل السبب الأساسي واتخاذ إجراء. يمكن أن تكون عملية تحديد السبب الأساسي للنتائج الأمنية عملية معقدة تتطلب في الكثير من الأحيان جمع ودمج السجلات من الكثير من موارد البيانات المنفصلة باستخدام أدوات الاستخراج والتحويل والتحميل (ETL) أو برامج نصية مخصصة لتنظيم البيانات، وبعد ذلك استخدام التحليلات الأمنية لتحليل البيانات وإجراء تحقيقات مطولة.

تبسِّط Amazon Detective هذه العملية من خلال تمكين الفِرق الأمنية لديك من التحقيق بسهولة والوصول سريعًا إلى السبب الأساسي لإحدى النتائج. يمكن لـ Amazon Detective تحليل تريليونات من الأحداث من عدة مصادر للبيانات، مثل سجلات تدفق السحابة الخاصة الافتراضية (VPC)، وAWS CloudTrail، وAmazon GuardDuty، وإنشاء طريقة عرض تفاعلية موحدة للموارد والمستخدمين لديك والتفاعلات بينهما بمرور الوقت بشكل تلقائي. من خلال طريقة العرض الموحدة هذه، يمكنك تصوُّر جميع التفاصيل والسياق مرئيًا في مكان واحد لتحديد الأسباب الأساسية للنتائج، والتوغل داخل الأنشطة السابقة ذات الصلة، وتحديد السبب الأساسي سريعًا.

يمكنك البدء في استخدام Amazon Detective ببضع نقرات فقط في وحدة تحكم AWS. لا توجد برامج للنشر أو مصادر بيانات لتمكينها والمحافظة عليها.

ما المقصود بـ Amazon Detective؟ (1:35)

المزايا

تحقيقات أسرع وأكثر فعالية

توفر Amazon Detective طريقة عرض موحدة لتفاعلات المستخدمين والموارد بمرور الوقت، مع الاحتفاظ بالسياق والتفاصيل في مكان واحد لمساعدتك في إجراء التحليل سريعًا والتوصل إلى السبب الأساسي لنتيجة أمنية. على سبيل المثال، نتيجة Amazon GuardDuty، مثل استدعاء واجهة برمجة التطبيقات (API) لتسجيل دخول غير معتاد إلى وحدة التحكم، يمكن التحقيق بشأنها سريعًا في Amazon Detective من خلال تفاصيل بشأن اتجاهات استدعاء واجهة برمجة التطبيقات بمرور الوقت، ومحاولات تسجيل دخول المستخدم على خريطة الموقع الجغرافي. تمكِّنك هذه التفاصيل من التحديد سريعًا إذا كنت تعتقد أنها محاولة مشروعة أو إشارة إلى وجود اختراق لموارد AWS. 

وفِّر الوقت والجهد من خلال التحديثات المتواصلة للبيانات

تعالج Amazon Detective بشكل تلقائي سجلات بيانات الأحداث بأحجام من التيرابايت بشأن حركة مرور IP، وعمليات إدارة AWS، والنشاط الضار أو غير المصرح به. وإنها تنظم البيانات في نموذج رسوم بيانية يلخص جميع العلاقات المرتبطة بالأمن في بيئة AWS الخاصة بك. بعد ذلك، تستعلم Amazon Detective عن هذا النموذج لإنشاء تصورات مرئية تُستخدم في التحقيقات. يتم تحديث نموذج الرسم البياني باستمرار بمجرد أن تتوفر بيانات جديدة من موارد AWS، ولذلك يمكنك استغراق وقت أقل في إدارة البيانات المتغيرة باستمرار.

تصورات مرئية سهلة الاستخدام

تنتج Amazon Detective تصورات مرئية مزودة بالمعلومات التي تحتاج إليها للتحقيق في النتائج الأمنية والاستجابة لها. وتساعدك في الإجابة عن أسئلة مثل "أهو من الطبيعي أن ترتبط هذه الوظيفة بالكثير من استدعاءات واجهة برمجة التطبيقات الفاشلة؟" أو "هل هذه الزيادة في حركة المرور من هذا المثيل متوقعة؟" بدون الاضطرار إلى تنظيم أي بيانات أو تطوير استعلاماتك وخوارزمياتك أو تكوينها أو ضبطها. تحتفظ Amazon Detective لمدة عام بحد أقصى بالبيانات المجمَّعة التي تُظهر التغييرات في نوع النشاط وحجمه في الإطار الزمني المختار، وتربط هذه التغييرات بنتائج أمنية.

كيفية العمل

كيف تعمل Amazon Detective

حالات الاستخدام

فرز النتائج الأمنية

يُعد الفرز في الكثير من الأحيان المرحلة الأولى في عملية التحقيقات، ويُستخدم لاتخاذ قرار بشأن ما إذا كانت النتيجة تمثل مشكلة أمنية حقيقية أم نتيجة إيجابية خاطئة. باستخدام التصورات المرئية من Amazon Detective، يمكن رؤية نوع المورد، وعناوين IP، وحسابات AWS المتصلة بتلك النتيجة، والنتائج ذات الصلة، والنشاط الذي حدث في وقت أو مكان قريب من تلك النتيجة، وذلك من أجل سرعة تحديد إذا كانت النتيجة تمثل نشاطًا ضارًا حقيقيًا أم نتيجة إيجابية خاطئة.

التحقيق في الحوادث

تحتاج بعض النتائج الأمنية إلى تحقيق عميق من أجل تحديد نطاق النشاط الضار، وتأثيره، والسبب الأساسي. عند تحديد النتائج باستخدام خدمات AWS Security، مثل Amazon GuardDuty، يمكنك الانتقال إلى Amazon Detective والاطلاع فورًا على السياق والنشاط المتعلق بهذه النتيجة، والتوغل في الأنشطة السابقة ذات الصلة لتحديد الأنماط غير المعتادة والتعرُّف سريعًا على الطبيعة والنطاق للسبب الأساسي والنشاط الذي ساهم في النتيجة.

تتبع التهديدات

تتبع التهديدات هو تحليل استباقي للكشف عن التهديدات المخفية استنادًا إلى أدلة أو افتراضات محددة. تساعد Amazon Detective في تتبع التهديدات من خلال تمكينك من التركيز على موارد محددة، مثل عناوين IP، وحسابات AWS، وVPC، ومثيلات EC2، وتوفير تصورات مرئية تفصيلية للأنشطة المرتبطة بهذه الموارد. تساعد Amazon Detective في عملية التتبع من خلال توفير التحليل المستند إلى الوقت والقدرة على التوغل، والاطلاع على جميع الأنشطة أثناء فترة زمنية محددة، واكتشاف التغييرات عن الأحوال الطبيعية.

اقرأ الوثائق
اقرأ الوثائق

تعرّف على المزيد حول إمكانيات Amazon Detective وأسلوب تنفيذها عن طريق قراءة الوثائق.

اقرأ الوثائق 
قم بتسجيل الاشتراك للحصول على حساب AWS
تسجيل الاشتراك للحصول على حساب مجاني

الوصول على الفور إلى الطبقة المجانية لخدمة AWS. 

الاشتراك 
سجِّل للحصول على معاينة
ابدأ في استخدام Amazon Detective

ابدأ في الإنشاء باستخدام Amazon Detective.

ابدأ الاستخدام