Publicado en: Apr 12, 2024
Amazon Detective, un servicio de seguridad administrado que ayuda a los analistas a investigar posibles problemas de seguridad en AWS, ha introducido una nueva característica para ayudar a investigar las amenazas detectadas por la capacidad de monitoreo del tiempo de ejecución de EC2 en Amazon GuardDuty. Esta expansión mejora la capacidad de Detective de proporcionar visualizaciones y contexto para investigar las amenazas en tiempo de ejecución dirigidas a las instancias de EC2.
Con esta nueva capacidad, Detective simplifica el proceso de análisis al correlacionar los resultados del tiempo de ejecución de EC2 desde GuardDuty con otras alertas de GuardDuty y AWS Security Hub. Los analistas ahora pueden aprovechar Detective para acelerar su respuesta de seguridad y mejorar las investigaciones de posibles problemas de seguridad relacionados con sus cargas de trabajo de EC2. Amazon GuardDuty monitorea continuamente las actividades no autorizadas y las amenazas en las cuentas y los servicios de AWS. Su característica de monitoreo del tiempo de ejecución de EC2, lanzada recientemente, puede detectar amenazas en tiempo de ejecución, como instancias que consultan IP de criptomonedas o se conectan a redes Tor. Al integrarse con esta característica, Detective permite a los analistas obtener información más detallada e investigar rápidamente las actividades sospechosas relacionadas con sus instancias de EC2.
Para comenzar, puede habilitar el plan de detección de amenazas nuevo en la consola de GuardDuty, y Detective incorporará automáticamente los resultados en el gráfico de comportamiento.
Las capacidades de investigación ampliadas ya están disponibles para todas las cuentas de Detective nuevas y existentes y en todas las regiones de AWS en las que Detective está disponible, excepto AWS GovCloud. Puede iniciar la prueba gratuita de 30 días de Detective en la consola de administración de AWS. Para obtener más información, visite la página del producto de Amazon Detective.