Publié le: Apr 12, 2024
Amazon Detective, un service de sécurité géré qui aide les analystes à étudier les problèmes de sécurité potentiels sur AWS, a introduit une nouvelle fonctionnalité permettant d'enquêter sur les menaces détectées par la fonctionnalité EC2 Runtime Monitoring d'Amazon GuardDuty. Cette extension améliore la capacité de Detective à fournir des visualisations et un contexte pour enquêter sur les menaces d'exécution ciblant les instances EC2.
Grâce à cette nouvelle fonctionnalité, Detective simplifie le processus d'analyse en corrélant les résultats d'exécution EC2 de GuardDuty avec d'autres alertes GuardDuty et AWS Security Hub. Les analystes peuvent désormais tirer parti de Detective pour accélérer leur réponse en matière de sécurité et améliorer les enquêtes sur les problèmes de sécurité potentiels liés à leurs charges de travail EC2. Amazon GuardDuty surveille en permanence les activités non autorisées et les menaces sur les comptes et services AWS. Sa fonction EC2 Runtime Monitoring récemment lancée peut détecter les menaces d'exécution telles que les instances interrogeant des adresses IP de cryptomonnaies ou se connectant aux réseaux Tor. En intégrant cette fonctionnalité, Detective permet aux analystes d'obtenir des informations plus approfondies et d'enquêter rapidement sur les activités suspectes liées à leurs instances EC2.
Pour commencer, vous pouvez activer le nouveau plan de détection des menaces dans la console GuardDuty, et Detective intégrera automatiquement les résultats dans votre graphique de comportement.
Les fonctionnalités d'investigation étendues sont disponibles dès aujourd'hui pour tous les comptes Detective existants et nouveaux et dans toutes les régions AWS où Detective est disponible, à l'exception des régions AWS GovCloud (US). Vous pouvez commencer votre essai gratuit de 30 jours de Detective dans la console de gestion AWS. Pour en savoir plus, consultez la page produit d'Amazon Detective.