Veröffentlicht am: Nov 26, 2023
Amazon Detective bietet jetzt Zusammenfassungen von Erkenntnisgruppen mithilfe generativer künstlicher Intelligenz (KI), die automatisch Erkenntnisgruppen analysiert und Einblicke in natürlicher Sprache liefert, damit Sie Sicherheitsuntersuchungen beschleunigen können. Mithilfe von Amazon Detective-Erkenntnisgruppenzusammenfassungen können Sie mehrere Aktivitäten im Zusammenhang mit potenziellen Sicherheitsereignissen untersuchen. Beispielsweise können Sie mithilfe von Erkenntnisgruppen die Grundursache von Amazon GuardDuty-Funden mit hohem Schweregrad analysieren. Mit Erkenntnisgruppenzusammenfassungen von Detective können Sie wichtige Erkenntnisse zu verdächtigen Aktivitäten, die in Erkenntnisgruppen identifiziert wurden, schneller in natürlicher Sprache finden und überprüfen, sodass ungewöhnliche oder verdächtige Aktivitäten leichter untersucht und verstanden werden können.
Detective erfasst automatisch Protokolldaten aus Ihren AWS-Ressourcen und erstellt mithilfe von Machine Learning, statistischer Analyse und Diagrammtheorie interaktive Visualisierungen, mit denen Sie schnellere und effizientere Sicherheitsüberprüfungen durchführen können. Detective analysiert Billionen Ereignisse aus verschiedenen Datenquellen wie Amazon Virtual Private Cloud (Amazon VPC)-Flussprotokollen, AWS CloudTrail, Amazon Elastic Kubernetes Service (Amazon EKS)-Prüfungsprotokollen und Erkenntnisse aus verschiedenen AWS-Sicherheitsservices, um eine einheitliche interaktive Ansicht von Sicherheitsereignissen zu erstellen. Detective gruppiert außerdem automatisch verwandte Ergebnisse von Amazon GuardDuty und Amazon Inspector, um Ihnen kombinierte Bedrohungen und Sicherheitslücken aufzuzeigen, sodass Sicherheitsanalysten potenzielle Sicherheitsrisiken mit hohem Schweregrad identifizieren und priorisiert beheben können.
Die Erkenntnisgruppen-Zusammenfassungen in Amazon Detective sind in fünf Geschäftsregionen verfügbar, darunter USA Ost (Nord-Virginia), USA West (Oregon), Europa (Frankfurt), Asien-Pazifik (Singapur) und Asien-Pazifik (Tokio).
Um mehr zu erfahren und mit Untersuchungen zu beginnen, besuchen Sie: