Veröffentlicht am: Apr 12, 2024
Amazon Detective, ein verwalteter Sicherheitsservice, der Analysten bei der Untersuchung potenzieller Sicherheitsprobleme in AWS unterstützt, verfügt jetzt über eine neue Funktion, die die Untersuchung von Bedrohungen unterstützt, die von der EC2-Runtime-Monitoring-Funktion von Amazon GuardDuty erkannt werden. Diese Erweiterung verbessert die Fähigkeit von Detective, Visualisierungen und Kontext für die Untersuchung von Laufzeit-Bedrohungen bereitzustellen, die auf EC2-Instances abzielen.
Mit dieser neuen Funktion vereinfacht Detective den Analyseprozess, indem es EC2-Laufzeiterkenntnisse von GuardDuty mit anderen GuardDuty- und AWS-Security-Hub-Warnungen korreliert. Analysten können Detective jetzt nutzen, um ihre Sicherheitsreaktionen zu beschleunigen und die Ermittlungen zu potenziellen Sicherheitsproblemen im Zusammenhang mit ihren EC2-Workloads zu verbessern. Amazon GuardDuty überwacht kontinuierlich alle AWS-Konten und -Services auf unbefugte Aktivitäten und Bedrohungen. Die kürzlich eingeführte EC2-Runtime-Monitoring-Funktion kann Laufzeitbedrohungen erkennen, z. B. Instances, die Kryptowährungs-IPs abfragen oder eine Verbindung zu Tor-Netzwerken herstellen. Durch die Integration dieser Funktion können Analysten mit Detective tiefere Einblicke gewinnen und verdächtige Aktivitäten im Zusammenhang mit ihren EC2-Instances schnell untersuchen.
Zu Beginn können Sie den neuen Plan zur Bedrohungserkennung in der GuardDuty-Konsole aktivieren, und Detective nimmt die Erkenntnisse automatisch in Ihr Verhaltensdiagramm auf.
Die erweiterten Untersuchungsfunktionen sind heute für alle bestehenden und neuen Detective-Konten und in allen AWS-Regionen verfügbar, in denen Detective verfügbar ist, mit Ausnahme von AWS GovCloud. Sie können Ihre kostenlose 30-Tage-Testversion von Detective mit einem einzigen Klick in der AWS-Managementkonsole starten. Weitere Informationen entnehmen Sie bitte der Amazon Detective-Produktseite.