Amazon Detective vereinfacht das Analysieren, Untersuchen und schnelle Identifizieren der Ursache von potentiellen Sicherheitsgefährdungen oder verdächtigen Aktivitäten. Amazon Detective erfasst automatisch Protokolldaten aus Ihren AWS-Ressourcen und erstellt mithilfe von maschinellem Lernen, statistischer Analyse und Diagrammtheorie einen verknüpften Datensatz, mit dem Sie schnellere und effizientere Sicherheitsüberprüfungen durchführen können.

Amazon Detective kann Billionen von Ereignissen aus mehreren Datenquellen analysieren, z. B. aus VPC-Flow-Protokollen (Virtual Private Cloud), AWS CloudTrail und Amazon GuardDuty, und erstellt im Laufe der Zeit automatisch eine einheitliche, interaktive Ansicht Ihrer Ressourcen, Benutzer und der Interaktionen zwischen diesen. Mit dieser einheitlichen Ansicht können Sie alle Details und den Kontext an einem Ort visualisieren, um die zugrunde liegenden Gründe für die Befunde zu identifizieren, relevante historische Aktivitäten aufzuspüren und die Ursache schnell zu ermitteln.

Automatische Datenerfassung für alle Ihre AWS-Konten

Amazon Detective erfasst und verarbeitet automatisch relevante Daten von allen aktivierten Konten. Sie müssen keine Datenquellen konfigurieren oder aktivieren. Amazon Detective sammelt und analysiert Ereignisse aus Datenquellen wie AWS CloudTrail, VPC Flow Logs und Amazon GuardDuty und hält aggregierte Daten von bis zu einem Jahr für die Analyse bereit.

Konsolidiert unterschiedliche Ereignisse in einem Diagramm-Modell

Amazon Detective kann Billionen von Ereignissen aus vielen verschiedenen Datenquellen über den IP-Verkehr, AWS-Verwaltungsvorgänge und böswillige oder nicht autorisierte Aktivitäten analysieren, um ein Diagrammmodell zu erstellen, das Protokolldaten mithilfe von maschinellem Lernen, statistischer Analyse und Diagrammtheorie aufbaut, um eine verknüpfte Datengruppe für Sicherheitsuntersuchungen zu erstellen. Das Diagramm-Modell ist mit sicherheitsrelevanten Beziehungen vorkonfiguriert und fasst Kontext- und Verhaltenserkenntnisse zusammen, mit denen Sie die Daten schnell validieren, vergleichen und korrelieren können, um zu Schlussfolgerungen zu gelangen. Die Visualisierungen von Amazon Detective basieren auf dem Diagrammmodell, mit dem Sie Ihre Ermittlungsfragen schnell ohne die Komplexität des Abfragens von Rohprotokollen beantworten können. Das Diagramm bietet beispielsweise Kontext und Beziehungen, wenn eine IP-Adresse mit einer EC2-Instanz verbunden ist und die API aufruft, dass eine Rolle in einem bestimmten Zeitraum ausgegeben wurde.

Interaktive Visualisierungen für eine effiziente Untersuchung

Amazon Detective bietet interaktive Visualisierungen, mit denen Probleme mit weniger Aufwand schneller und gründlicher untersucht werden können. Mit einer einheitlichen Ansicht, mit der Sie den gesamten Kontext und alle Details an einem Ort visualisieren können, ist es einfacher, Muster zu identifizieren, die ein Sicherheitsproblem validieren oder widerlegen können, und alle Ressourcen zu verstehen, die von einem Sicherheitsbefund betroffen sind. Mithilfe dieser Visualisierungen können Sie auf einfache Weise große Mengen von Ereignisdaten in bestimmten Zeitleisten mit allen Details, dem Kontext und Empfehlungen filtern, um eine schnelle Untersuchung zu ermöglichen. Mit Amazon Detective können Sie Anmeldeversuche auf einer Geolocation-Karte anzeigen, relevante historische Aktivitäten analysieren, schnell eine Ursache ermitteln und erforderlichenfalls Maßnahmen zur Behebung des Problems ergreifen.

Neu beobachtete Geolokationen

Die Geolokalisierungskarte von Amazon Detective zeigt Ihnen Aktivitäten an, die von neu erkannten Orten stammen, die zuvor nicht beobachtet wurden. Auf diese Weise können Sie ungewöhnliche Aktivitäten identifizieren und untersuchen, ob es sich um legitime oder verdächtige Aktivitäten handelt.

Gesamtvolumen der API-Aufrufe

Das Gesamtvolumen der API-Aufrufe zeigt Ihnen erfolgreiche und fehlgeschlagene Aufrufe in einem bestimmten Zeitraum und vergleicht es mit der festgelegten Baseline. Auf diese Weise können Sie Muster abnormaler Aktivitäten identifizieren und einen Sicherheitsbefund validieren.

Nahtlose Integration zur Untersuchung eines Sicherheitsbefundes

Amazon Detective ist in AWS-Sicherheitsdienste wie Amazon GuardDuty und AWS Security Hub sowie in Sicherheitsprodukte von AWS-Partnern integriert, um die in diesen Diensten ermittelten Sicherheitsbefunde schnell zu untersuchen. Mit einem einzigen Klick von diesen integrierten Diensten aus können Sie Amazon Detective aufrufen und sofort Ereignisse im Zusammenhang mit dem Befund anzeigen, relevante historische Aktivitäten analysieren und das Problem untersuchen. Ausgehend von einer Amazon GuardDuty-Ermittlung können Sie Amazon Detective starten, indem Sie auf „Untersuchen“ klicken, um sofort einen Einblick in die für die betreffende Ressource relevante Aktivität zu erhalten. Auf diese Weise erhalten Sie die Details und den Kontext, um schnell zu entscheiden, ob der ermittelte Befund die tatsächliche verdächtige Aktivität widerspiegelt.

Einfache Bereitstellung ohne vorherige Datenquellenintegration oder komplexe zu wartende Konfigurationen

Sie können Amazon Detective mit ein paar Mausklicks in der AWS Managementkonsole aktivieren. Es muss keine Software bereitgestellt, Agenten installiert oder komplexe Konfigurationen verwaltet werden. Darüber hinaus müssen keine Datenquellen aktiviert werden, sodass die Kosten für die Aktivierung, Übertragung und Speicherung von Datenquellen entfallen.

Lesen Sie die Dokumentation
Lesen Sie die Dokumentation

Weitere Informationen zu den Funktionen und der Implementierung von Amazon Detective finden Sie in der Dokumentation.

Dokumentation lesen 
Registrieren Sie sich für ein AWS-Konto
Registrieren Sie sich und erhalten Sie ein kostenloses Konto

Sie erhalten sofort Zugriff auf das kostenlose AWS-Kontingent. 

Registrieren 
Next-Steps-Icon_Sign-up-preview
Erste Schritte mit Amazon Detective

Erste Schritte beim Entwickeln mit Amazon Detective

Erste Schritte