Publicado en: Jan 22, 2021
Amazon GuardDuty ha agregado la pivotación mediante hipervínculos de Amazon Detective para que sea más fácil saltar de un hallazgo de seguridad de GuardDuty a una experiencia de investigación de Amazon Detective precumplimentada.
Amazon GuardDuty monitorea continuamente comportamientos no autorizados o maliciosos y genera hallazgos de seguridad cuando se detectan dichos comportamientos, lo que incluye detalles sobre los recursos, usuarios, IP, dominios y actores implicados. Amazon Detective complementa a Amazon GuardDuty al organizar y retener datos de eventos y registros de orígenes, como registros de flujo de Amazon Virtual Private Cloud (VPC) y AWS CloudTrail, en un modelo gráfico basado en análisis que brinda un resumen de los recursos, comportamientos de usuario e interacciones asociadas observadas en cuentas habilitadas de clientes durante un periodo máximo de hasta 12 meses. Detective utiliza estos datos para producir visualizaciones personalizadas que resumen el comportamiento del usuario y la carga de trabajo y así ayudar a los clientes a responder preguntas como “¿en qué tipo de actividad de red ha estado implicada este elemento de EC2?” o “¿qué usuario federado ha invocado API asociadas con este hallazgo de seguridad?” sin tener que organizar datos o desarrollar, configurar o ajustar sus propias consultas y algoritmos. Estas visualizaciones brindan los detalles, el contexto y la orientación que ayuda a los analistas a determinar con rapidez la naturaleza y extensión de los problemas que identifica Amazon GuardDuty o soluciones de seguridad similares.
Los clientes pueden saltar de la consola de GuardDuty a la consola de Detective a través de un hallazgo o un recurso asociado al hallazgo, como una instancia EC2, una cuenta de AWS, un usuario de IAM o una dirección IP como punto de partido. A continuación, Detective brinda resúmenes visuales y detalles de la API y la actividad de red que ha dado lugar a que GuardDuty detecte la amenaza. Después de realizar el proceso, el hallazgo se puede archivar en Detective; por tanto, el hallazgo también se archivará en GuardDuty. Para obtener más información, consulte la guía para el usuario sobre la integración de Amazon GuardDuty con Amazon Detective.
Amazon GuardDuty brinda una demostración gratuita de 30 días para facilitar la puesta en marcha de la solución y probar el servicio sin costo ni compromiso. Durante este periodo, el costo estimado del servicio tras la demostración gratuita se calcula y se muestra en la consola de GuardDuty, de modo que es más fácil evaluar el gasto del servicio en todas las cuentas habilitadas antes de cambiar al uso de pago. De manera similar, Amazon Detective ofrece una demostración gratuita durante 30 días cuyo costo estimado se muestra en la consola de Detective. Ambos se pueden evaluar de manera independiente o conjunta gracias a estas ofertas de demostración gratuitas. Para comenzar, puede habilitar uno de los dos servicios o ambos con tan solo unos pocos clics en la consola de administración de AWS. Consulte la página de regiones de AWS para conocer todas las regiones en las que GuardDuty y Detective se encuentran disponibles.