Veröffentlicht am: Oct 17, 2022
Ab heute gruppiert Amazon Detective automatisch verwandte GuardDuty-Erkenntnisse, um Sicherheitsanalysten dabei zu helfen, schneller zu sichten und eine umfassendere Sicherheitsuntersuchung zu schaffen. Detective verwendet Machine Learning (ML), um verwandte GuardDuty-Erkenntnisse zu gruppieren, die isoliert womöglich ignoriert wurden, gemeinsam aber den Lebenszyklus eines Angriffs zeigen, wodurch Sicherheitsanalysten fortgeschrittene Bedrohungen leichter identifizieren können. Auf der Seite „Summary“ (Zusammenfassung) zeigt Detective verwandte GuardDuty-Erkenntnisse mit Schweregrad, allen betroffenen AWS-Konten und Ressourcen. Darüber hinaus ordnet Detective die Entwicklung der Erkenntnisse den Taktiken, Techniken und Prozeduren (TTP) des MITRE-ATT&CK-Framework zu, einem weit verbreiteten Framework für Sicherheit und Bedrohungserkennung.
Für diese neue Funktion fallen keine Zusatzkosten an und sie ist heute für Bestands- und Neukunden von Detective in allen AWS-Regionen, die Detective unterstützen, verfügbar. Weitere Informationen entnehmen Sie dem Benutzerhandbuch zu Amazon Detective, oder beginnen Sie mit einer 30-tägigen kostenlosen Testversion.