Amazon Detective
Analysez et visualisez les données de sécurité pour étudier les éventuels problèmes de sécurité
Qu’est-ce que Detective ?
Amazon Detective collecte automatiquement les données de journal de vos ressources AWS et utilise le machine learning (ML), l’analyse statistique et la théorie des graphiques pour créer un jeu de données lié dont vous pouvez vous servir pour mener des analyses de sécurité plus efficaces.
Les avantages de Detective
Enquêtes de sécurité
Déterminez les problèmes de sécurité potentiels grâce à une vue unifiée des interactions entre les utilisateurs et les ressources.
Économie de temps
Gagnez du temps et épargnez-vous des efforts grâce à des modèles graphiques qui résument automatiquement les relations liées à la sécurité exécutées sur AWS.
Enquêter et répondre
Examinez et répondez aux découvertes de sécurité grâce à des visualisations simplifiées.
Accélérez les enquêtes
Accélérez les enquêtes de sécurité grâce aux informations de l’IA générative pour comprendre plus rapidement les menaces
Cas d’utilisation
Triage des résultats de sécurité
Vérifiez ou infirmez les résultats suspects en examinant les rôles AWS Identity and Access Management (IAM), les utilisateurs, les adresses IP et les comptes AWS.
Enquêter sur les incidents grâce à des visualisations interactives
Déterminez l’ampleur de l’activité malveillante, son impact et la cause sous-jacente en analysant l’historique des activités pertinentes à la recherche de modèles.
Traquer les menaces
Concentrez-vous sur des ressources spécifiques, telles que les instances Amazon Elastic Compute Cloud (EC2), et examinez les visualisations détaillées des activités associées.
Mettre à l’échelle l’efficacité des enquêtes de sécurité grâce à l’IA générative
Analysez, synthétisez et comprenez plus rapidement les menaces pour les enquêtes de sécurité.