Publicado en: Nov 26, 2023
Amazon Detective ahora ofrece resúmenes de grupos de resultados mediante inteligencia artificial (IA) generativa que analiza automáticamente la búsqueda de grupos y proporciona información en lenguaje natural para ayudarlo a acelerar las investigaciones de seguridad. Los grupos de resultados de Amazon Detective le permite examinar varias actividades relacionadas con posibles eventos de seguridad. Por ejemplo, puede analizar la causa raíz de los hallazgos de alta gravedad de Amazon GuardDuty mediante grupos de resultados de Detectives. Gracias a los resúmenes de grupos de resultados de Detective, puede localizar y revisar con mayor rapidez la información clave sobre las actividades sospechosas identificadas al buscar grupos en lenguaje natural, lo que facilita la investigación y la comprensión de las actividades inusuales o sospechosas.
Detective recopila datos de registro automáticamente desde sus recursos de AWS y utiliza el machine learning, el análisis estadístico y la teoría de gráficos para crear visualizaciones interactivas que le permiten llevar a cabo investigaciones de seguridad más rápidas y eficientes. Detective analiza billones de eventos de varios orígenes de datos, como los registros de flujo de Amazon Virtual Private Cloud (Amazon VPC),los registros de AWS CloudTrail, los registros de auditoría de Amazon Elastic Kubernetes Service (Amazon EKS) y los resultados de varios servicios de seguridad de AWS, con el objetivo de crear una vista unificada e interactiva de los eventos de seguridad. Detective también agrupa automáticamente los resultados relacionados de Amazon GuardDuty y Amazon Inspector para mostrarle amenazas y vulnerabilidades combinadas y ayudar a los analistas de seguridad a identificar y priorizar los posibles riesgos de seguridad de mucha gravedad.
Los resúmenes de los grupos de resultados de Amazon Detective están disponibles en cinco regiones comerciales, incluidas el este de EE. UU. (norte de Virginia), oeste de EE. UU. (Oregón), Europa (Fráncfort), Asia Pacífico (Singapur) y Asia Pacífico (Tokio).
Para obtener más información y comenzar con las investigaciones, visite: