Características de Amazon Detective

Amazon Detective facilita el análisis, la investigación y la rápida identificación de la causa raíz de posibles problemas de seguridad o actividades sospechosas. Amazon Detective recopila datos de registro automáticamente desde sus recursos de AWS y utiliza el machine learning, el análisis estadístico y la teoría de gráficos para crear un conjunto de datos vinculados que le permite llevar a cabo con facilidad investigaciones de seguridad más rápidas y eficientes.

Amazon Detective puede analizar billones de eventos de múltiples orígenes de datos, como los registros de flujo de Amazon Virtual Private Cloud (Amazon VPC), los registros de AWS CloudTrail, los registros de auditoría de Amazon Elastic Kubernetes Service (Amazon EKS) y los hallazgos de Amazon GuardDuty, y crea automáticamente una vista unificada e interactiva de los recursos, usuarios y las interacciones entre ellos a lo largo del tiempo. Gracias a esta perspectiva unificada, puede visualizar todos los detalles y el contexto en un solo lugar a fin de identificar las razones subyacentes que explican los hallazgos, profundizar en actividades históricas relevantes y determinar con rapidez la causa raíz.

Recopilación automática de datos en todas sus cuentas de AWS

Amazon Detective incorpora y procesa los datos relevantes de todas las cuentas habilitadas de manera automática. No tiene que configurar ni habilitar los orígenes de datos. Amazon Detective recopila y analiza eventos de orígenes de datos, como registros de AWS CloudTrail, registros de flujo de Amazon VPC, registros de auditoría de Amazon EKS y hallazgos de Amazon GuardDuty, y mantiene hasta un año de datos agregados para su análisis.

Consolidación de diferentes eventos en un modelo gráfico

Amazon Detective puede analizar billones de eventos de diferentes orígenes de datos en relación con el tráfico de IP, las operaciones de administración de AWS y la actividad no autorizada o maliciosa para crear un modelo gráfico que separe los datos de registro con la ayuda del aprendizaje automático, el análisis estadístico y la teoría de gráficos. De esta forma, puede crear un conjunto de datos vinculados que le permitirá llevar a cabo investigaciones sobre la seguridad. El modelo de gráfico está prediseñado con relaciones de seguridad y resume la información de contexto y de comportamiento que le permiten validar, comparar y establecer una correlación de datos con rapidez para llegar a una conclusión. Las visualizaciones de Amazon Detective cuentan con un modelo gráfico que le permite responder de manera rápida sus preguntas en relación con la investigación, sin preocuparse por la complejidad de consultar los registros sin procesar. Por ejemplo, el gráfico proporciona el contexto y las relaciones que se establecen en él cuando las direcciones de IP están conectadas a una instancia EC2 y, también, las llamadas a la API que se han emitido en un período específico.

Visualizaciones interactivas para llevar a cabo una investigación eficiente

Amazon Detective ofrece visualizaciones interactivas que facilitan y agilizan la investigación exhaustiva de los problemas. Gracias a la vista unificada que le permite visualizar todo el contexto y los detalles en un solo lugar, ahora es más fácil identificar aquellos patrones que pueden validar o refutar problemas de seguridad, además de comprender todos los recursos afectados debido a un hallazgo de seguridad. Cuando utilice estas visualizaciones, puede filtrar fácilmente grandes conjuntos de datos de eventos en plazos específicos con todos los detalles, el contexto y la orientación para investigar con rapidez. Amazon Detective le permite ver los intentos de inicio de sesión en un mapa de geolocalización, explorar actividades históricas relevantes, determinar con rapidez la causa raíz y, si fuera necesario, tomar medidas para resolver el problema.

Geolocalizaciones observadas recientemente

El mapa de geolocalización de Amazon Detective le muestra la actividad que proviene de ubicaciones observadas recientemente que no se observaron antes. Esto le permite identificar la actividad inusual e investigar si se trata de actividades sospechosas o legítimas.

Volumen general de llamadas a la API

El volumen general de llamadas a la API le muestra las llamadas con errores y aquellas que se realizaron correctamente en un periodo específico, y lo compara con la base de referencia establecida. Esto le ayuda a identificar patrones de actividad anormal y validar un hallazgo de seguridad.

Integración absoluta para la investigación de un hallazgo de seguridad

Amazon Detective se integra a servicios de seguridad de AWS, como Amazon GuardDuty y AWS Security Hub, así como también, a productos de seguridad de socios de AWS para ayudarlo a investigar con rapidez los hallazgos de seguridad que se han identificado en estos servicios. Con un solo clic en estos servicios integrados, ahora puede ir a Amazon Detective y ver de inmediato los eventos relacionados con el hallazgo, explorar las actividades históricas relevantes e investigar el problema. Por ejemplo, a partir de un hallazgo de Amazon GuardDuty, puede iniciar Amazon Detective haciendo clic en “Investigate” (Investigar), que ofrece información en el momento sobre la actividad relevante en el recurso involucrado y le proporciona los detalles y el contexto para que pueda decidir con rapidez si el hallazgo detectado representa una actividad sospechosa real.

Implementación simple sin integración inicial de origen de datos ni configuraciones complejas para mantener

Puede habilitar Amazon Detective con tan solo unos clics en la consola de administración de AWS. No hay ningún software para implementar, agentes para instalar ni configuraciones complejas para mantener. Además, no hay orígenes de datos para habilitar, lo que significa que no tiene que afrontar los costos de habilitación de dichos orígenes, ni de transferencias y almacenamiento de datos.

Read the documentation
Lea la documentación

Obtenga más información acerca de las capacidades y la implementación de Amazon Detective en la documentación correspondiente.

Lea la documentación 
Regístrese para obtener una cuenta de AWS
Regístrese para obtener una cuenta gratuita

Obtenga acceso instantáneo a la capa gratuita de AWS. 

Registrarse 
Getting started
Introducción a Amazon Detective

Comenzar a crear con Amazon Detective.

Introducción