发布于: Jun 13, 2023
Amazon Detective 扩大了调查发现小组,将 Amazon Inspector 的网络可访问性和软件漏洞调查发现以及 Amazon GuardDuty 的调查发现包括在内。这些威胁和漏洞结合在一起,通过回答诸如“这个 EC2 实例是否因为软件漏洞而遭到了入侵?”或者“此次 GuardDuty 调查发现是由于意外的网络泄露而发生的吗?”之类的问题,可帮助安全分析师优先考虑他们应该将时间重点放在哪个方面。
Detective、GuardDuty 和 Amazon Inspector 是各种完全托管的 AWS 安全服务的一部分,这些服务可帮助您识别潜在的安全风险,从而快速而自信地做出响应。Detective 会自动从 Amazon Inspector、GuardDuty 和其他 AWS 安全服务(如 AWS Security Hub)收集调查发现,以帮助提高对相关安全事件的态势感知能力。 使用机器学习,Detective 调查发现小组可帮助安全专业人员更快地进行调查,确定根本原因,并利用与 MITRE ATT&CK 框架的映射来快速解决安全问题。
要开始使用此扩展,您可以在 Detective 管理控制台中启用 AWS 安全调查发现的可选数据来源。对于现有 Detective 账户,启用 AWS 安全调查发现的前 30 天是免费的。对于新账户,在 30 天免费试用期间,Detective 将自动启用 AWS 安全调查发现。
现在,对此扩展的支持适用于所有 Detective 客户,并且在推出 Detective 的所有 AWS 区域(包括 AWS GovCloud(美国)区域)提供。您可以在 AWS 管理控制台中开始 Detective 的 30 天免费试用。要了解详情,请访问 Amazon Detective 产品页面。