Publié le: Nov 26, 2023
Amazon Detective fournit désormais des résumés de recherche de groupes grâce à l'intelligence artificielle (IA) générative qui analyse automatiquement les groupes trouvés et fournit des informations en langage naturel pour vous aider à accélérer les investigations de sécurité. Les groupes de recherche Amazon Detective vous permettent d'examiner plusieurs activités liées à des événements de sécurité potentiels. Par exemple, vous pouvez analyser la cause première de résultats à haute sévérité d'Amazon GuardDuty à l'aide de groupes de recherche Detective. Grâce aux résumés des groupes de recherche de Detective, vous pouvez localiser et consulter plus rapidement les informations clés sur les activités suspectes identifiées lors de la recherche de groupes en langage naturel, ce qui facilite l'investigation et la compréhension des activités inhabituelles ou suspectes.
Detective collecte automatiquement les données de journaux depuis vos ressources AWS. De plus, il utilise le machine learning, l'analyse statistique et la théorie graphique pour créer des visualisations interactives qui vous permettent de réaliser des investigations de sécurité plus rapidement et plus efficacement. Detective analyse des milliards d'événements provenant de sources de données multiples telles que les journaux de flux Amazon Virtual Private Cloud (Amazon VPC), AWS CloudTrail Logs, les journaux d'audit Amazon Elastic Kubernetes Service (Amazon EKS) et les résultats de sécurité de plusieurs services AWS pour créer une vue unifiée et interactive des événements de sécurité. De plus, Detective regroupe automatiquement les résultats connexes d'Amazon GuardDuty et d'Amazon Inspector pour vous présenter les menaces et les vulnérabilités combinées afin d'aider les analystes de sécurité à identifier et hiérarchiser les risques de sécurité potentiels très graves.
Les résumés des groupes de recherche Amazon Detective sont disponibles dans cinq régions commerciales, notamment USA Est (Virginie du Nord), USA Ouest (Oregon), Europe (Francfort), Asie-Pacifique (Singapour) et Asie-Pacifique (Tokyo).
Pour en savoir plus et commencer les investigations, rendez-vous sur :