Publicado en: Jan 21, 2021
Amazon Detective ahora ofrece análisis de direcciones IP mejorado, lo que permite realizar investigaciones de seguridad más rápidas. Con esta nueva capacidad, puede contestar preguntas sobre una dirección IP específica, como “¿durante cuánto tiempo ha interactuado esta dirección IP con los recursos de mis cuentas?”, “¿con qué instancias de EC2 se comunicó esta dirección IP?”, “¿qué volúmenes de datos se intercambiaron con esta dirección IP y en qué puertos se produjo la comunicación?” o “¿qué usuarios y roles invocaron operaciones de la API desde esta dirección IP?”. Al proporcionar respuestas a preguntas como estas, Detective permite a los analistas de seguridad determinar rápidamente el comportamiento de la dirección IP y diagnosticar incidentes de seguridad.
Una vez habilitado, Detective procesa de manera automática y rentable todos los registros de flujo de la VPC y los eventos de administración de CloudTrail en las cuentas habilitadas, y coteja estos datos por recursos observados, como una dirección IP. Los analistas de seguridad pueden rápidamente visualizar y revisar agregaciones de la actividad de la API y la red de una dirección IP, así como sus interacciones con recursos en Detective. Se puede obtener acceso a los detalles de la dirección IP al buscar una dirección IP que se deba investigar o al llegar a los detalles de la dirección IP como parte de una investigación de seguridad realizada en Detective con respecto a recursos que posiblemente hayan interactuado con la dirección IP. Al visualizar los detalles de la dirección IP, Detective ahora permite a los analistas de seguridad examinar los roles y usuarios reales que invocaron operaciones de la API desde la dirección IP. Los analistas de seguridad también pueden utilizar Detective para revisar un resumen visual de los patrones de tráfico de red entrante y saliente en los que ha participado la dirección IP y analizar detalladamente para explorar los detalles del tráfico correspondiente a las interacciones entre la dirección IP y las instancia de EC2 en las cuentas cubiertas. Detective retiene durante 12 meses los análisis y resúmenes recopilados de los registros incorporados, lo que habilita fácilmente una revisión de la actividad histórica.
Estas nuevas capacidades ayudarán a simplificar los análisis de seguridad para los equipos de operaciones y seguridad al habilitar una evaluación rápida de la actividad de la dirección IP en las cuentas y los recursos de AWS habilitados. En lugar de exportar, almacenar y analizar el flujo de la VPC y los datos de CloudTrail en una herramienta de un tercero o personalizada, puede permitir que Amazon Detective se encargue de las tareas complejas mientras usted se dedica a responder rápidamente las preguntas de investigación. El análisis de IP mejorado ahora está disponible en todas las regiones admitidas de Detective y se incluye sin costos adicionales como parte del servicio de suscripción.
Amazon Detective facilita el análisis, la investigación y la rápida identificación de la causa raíz de posibles problemas de seguridad. Para comenzar, habilite una prueba gratuita 30 días de Amazon Detective con tan solo unos clics en la consola de administración de AWS. Consulte la página de regiones de AWS para conocer todas las regiones en las que Detective se encuentra disponible. Para obtener más información, visite la página del producto de Amazon Detective.