Publicado en: Oct 17, 2022
A partir de hoy, Amazon Detective agrupa automáticamente los hallazgos de GuardDuty relacionados para ayudar a los analistas de seguridad a reducir el tiempo de clasificación y a realizar una investigación de seguridad más integral. Detective utiliza machine learning para agrupar los hallazgos de GuardDuty relacionados que pudieron haberse ignorado en forma aislada, pero que, juntos, muestran el ciclo de vida de un ataque, lo que puede ayudar a los analistas de seguridad a identificar con mayor facilidad las amenazas avanzadas. Detective está disponible en la página Resumen y muestra grupos de hallazgos de GuardDuty relacionados con la gravedad, las cuentas de AWS que resultaron afectadas y los recursos. Además, Detective asigna la evolución de los hallazgos a tácticas, técnicas y procedimientos (TTP, tactics, techniques, and procedures) del marco de MITRE ATT&CK, un marco ampliamente adoptado para la seguridad y la detección de amenazas.
Esta nueva característica no tienen ningún costo adicional y está disponible hoy mismo para los clientes de Detective nuevos y existentes en todas las regiones de AWS que admitan Detective. Para obtener más información, consulte la guía del usuario de Amazon Detective, o bien comience con una prueba gratuita de 30 días.