Publié le: Mar 14, 2023
Amazon OpenSearch Service annonce des analyses de sécurité qui fournissent de nouvelles fonctionnalités de surveillance, de détection et d'alerte des menaces. Ces fonctionnalités vous aident à détecter et à étudier les menaces de sécurité potentielles susceptibles de perturber les activités de votre entreprise ou de constituer une menace pour les données sensibles de l'organisation.
Les analyses de sécurité sont basées sur OpenSearch open source et sont préconfigurées avec plus de 2 200 règles de sécurité Sigma open source. Ces règles vous aident à détecter les menaces de sécurité potentielles à partir de vos journaux d'événements en temps réel. Auparavant, les utilisateurs devaient disposer de connaissances et d'une expertise préalables en matière de sécurité sur plusieurs produits pour générer des alertes et des informations de sécurité exploitables. Grâce à la sécurité et l’analyse, les utilisateurs n'ayant aucune expérience préalable en matière de sécurité peuvent désormais tirer parti de flux de travail simplifiés pour corréler plusieurs journaux de sécurité et enquêter sur les incidents de sécurité sans quitter OpenSearch. Pour commencer, vous pouvez créer des détecteurs à l'aide d'ensembles de règles prédéfinis qui détectent et génèrent automatiquement des résultats. Vous pouvez utiliser les tableaux de bord OpenSearch pour créer des visualisations, des tableaux de bord ou des rapports afin de générer des informations supplémentaires pour une enquête de sécurité plus approfondie. En outre, vous pouvez créer des règles personnalisées, personnaliser les alertes de sécurité en fonction de la gravité de la menace et recevoir des notifications automatiques à la destination de votre choix, par exemple par e-mail ou via un canal Slack.
Les analyses de sécurité sont désormais disponibles dans toutes les régions AWS où Amazon OpenSearch Service est disponible. Pour plus d'informations sur la disponibilité d'Amazon OpenSearch Service, reportez-vous au Tableau des régions AWS.
Pour commencer, connectez-vous au tableau de bord OpenSearch ou utilisez les API pour votre domaine Amazon OpenSearch Service avec OpenSearch version 2.5+. Pour en savoir plus sur les analyses de sécurité, rendez-vous ici.