Publicado en: Mar 14, 2023
Amazon OpenSearch Service anuncia el análisis de seguridad que ofrece nuevas funciones de monitoreo, detección y alerta de amenazas. Estas capacidades le ayudan a detectar e investigar posibles amenazas a la seguridad que pueden interrumpir sus operaciones comerciales o representar una amenaza para los datos confidenciales de la organización.
El análisis de seguridad se basa en OpenSearch de código abierto y viene preempaquetado con más de 2200 reglas de seguridad Sigma de código abierto. Estas reglas le ayudan a encontrar en tiempo real, posibles amenazas de seguridad en sus registros de eventos. Antes, los usuarios necesitaban tener conocimientos y experiencia previos en materia de seguridad en varios productos para generar alertas e información de seguridad procesables. Con los análisis de seguridad, los usuarios sin experiencia previa en el tema ahora pueden aprovechar los flujos de trabajo simplificados para correlacionar varios registros de seguridad e investigar los incidentes de seguridad sin salir de OpenSearch. Para empezar, puede crear detectores mediante conjuntos de reglas preempaquetados que detecten y generen hallazgos de manera automática. Puede utilizar los paneles de control de OpenSearch para crear visualizaciones, paneles o informes que le ayuden a generar información adicional para una mayor investigación de seguridad. Además, puede crear reglas personalizadas, personalizar las alertas de seguridad en función de la gravedad de la amenaza y recibir notificaciones automáticas en su destino preferido, como el correo electrónico o un canal de Slack.
Los análisis de seguridad ya están disponibles en todas las regiones de AWS en las que está disponible Amazon OpenSearch Service. Para obtener más información acerca de la disponibilidad de Amazon OpenSearch Service, consulte la Tabla de regiones de AWS.
Para empezar, inicie sesión en los paneles de control de OpenSearch o utilice las API de su dominio de Amazon OpenSearch Service con la versión 2.5 o superior de OpenSearch. Para obtener más información sobre los análisis de seguridad, consulte aquí.