Veröffentlicht am: Jan 21, 2021

Amazon Detective bietet jetzt erweiterte IP-Adressanalysen, die schnellere Sicherheitsuntersuchungen ermöglichen. Mit dieser neuen Funktion können Sie Fragen zu einer bestimmten IP-Adresse beantworten, z. B. „Wie lange interagiert diese IP-Adresse schon mit den Ressourcen in meinen Konten?“, „Mit welchen meiner EC2-Instances hat diese IP-Adresse kommuniziert?“, „Welche Datenmengen wurden mit dieser IP-Adresse ausgetauscht und auf welchen Ports fand die Kommunikation statt?“ oder „Welche Benutzer und Rollen haben API-Vorgänge von dieser IP-Adresse aus aufgerufen?“. Detective liefert Antworten auf Fragen wie diese und versetzt Sicherheitsanalysten in die Lage, das Verhalten von IP-Adressen schnell zu bestimmen und Sicherheitsvorfälle zu diagnostizieren.

Einmal aktiviert, verarbeitet Detective automatisch und kosteneffizient alle VPC-Flow-Datensätze und CloudTrail-Verwaltungsereignisse über alle aktivierten Konten hinweg und sammelt diese Daten anhand von beobachteten Ressourcen wie einer IP-Adresse. Sicherheitsanalysten können Aggregationen der Netzwerk- und API-Aktivitäten einer IP-Adresse sowie deren Ressourceninteraktionen in Detective schnell visualisieren und untersuchen. Auf diese IP-Adressdetails kann entweder durch die Suche nach einer zu untersuchenden IP-Adresse zugegriffen werden oder durch den Zugriff auf die IP-Adressdetails im Rahmen einer Sicherheitsuntersuchung, die in Detective für Ressourcen durchgeführt wird, die möglicherweise mit der IP-Adresse interagiert haben. Bei der Anzeige der Details einer IP-Adresse können Sicherheitsanalysten mit Detective jetzt die tatsächlichen Benutzer und Rollen untersuchen, die API-Vorgänge von der IP-Adresse aus aufgerufen haben. Sicherheitsanalysten können Detective auch verwenden, um eine visuelle Zusammenfassung der Muster von ein- und ausgehendem Netzwerkverkehr zu untersuchen, an dem die IP beteiligt war, und einen Drilldown ausführen, um die Datenverkehrsdetails für Interaktionen zwischen der IP-Adresse und EC2-Instances über abgedeckte Konten hinweg zu untersuchen. Detective behält gesammelte Zusammenfassungen und Analysen von aufgenommenen Protokollen für 12 Monate bei und ermöglicht so eine einfache Untersuchung des Aktivitätenverlaufs.

Diese neuen Funktionen vereinfachen die Sicherheitsanalyse für Ihre Sicherheits- und Betriebsteams, indem sie eine schnelle Bewertung der Aktivität einer IP-Adresse über aktivierte AWS-Konten und -Ressourcen hinweg ermöglichen. Anstatt VPC-Flow- und CloudTrail-Daten in einem benutzerdefinierten Tool oder Drittanbietertool zu exportieren, zu speichern und zu analysieren, können Sie Amazon Detective den Verwaltungsaufwand überlassen, während Sie sich auf die schnelle Beantwortung Ihrer Untersuchungsfragen konzentrieren. Die erweiterte IP-Analyse ist jetzt in allen von Detective unterstützten Regionen verfügbar und ist ohne zusätzliche Kosten als Teil Ihres Service-Abonnements enthalten.

Amazon Detective vereinfacht das Analysieren, Untersuchen und schnelle Identifizieren der Ursache von potenziellen Sicherheitsgefährdungen. Zum Einstieg können Sie eine kostenlose 30-Tage-Testversion von Amazon Detective mit nur wenigen Klicks in der AWS-Managementkonsole aktivieren. Auf der Seite AWS-Regionen finden Sie einen Überblick über die Regionen, in denen Detective verfügbar ist. Weitere Informationen entnehmen Sie bitte der Amazon Detective-Produktseite.