Publié le: Oct 17, 2022
À partir d'aujourd'hui, Amazon Detective regroupe automatiquement les résultats connexes de GuardDuty pour aider les analystes de sécurité à réduire le temps de triage et à créer une enquête de sécurité plus exhaustive. Detective utilise le machine learning (ML) pour regrouper les résultats connexes générés par GuardDuty qui, pris isolément, auraient pu être ignorés, mais qui, ensemble, montrent le cycle de vie d'une attaque, ce qui peut aider les analystes de sécurité à identifier plus facilement les menaces avancées. Disponible sous la page récapitulative, Detective affiche les groupes de résultats connexes de GuardDuty en indiquant leur gravité, tous les comptes AWS affectés et les ressources. En outre, Detective établit une correspondance entre l'évolution des résultats et les tactiques, techniques et procédures (TTP) du framework MITRE ATT&CK, parfaitement adapté à la sécurité et la détection des menaces.
Cette nouvelle fonctionnalité est gratuite et disponible dès aujourd'hui pour les clients actuels et futurs de Detective dans toutes les régions AWS qui prennent en charge Detective. Pour en savoir plus, consultez le Guide de l'utilisateur d'Amazon Detective, ou commencez par un essai gratuit de 30 jours.