- Produits›
- Sécurité, identité et conformité›
- Amazon Detective
Amazon Detective
Analysez et visualisez les données de sécurité pour étudier les éventuels problèmes de sécurité
Qu’est-ce que Detective ?
Amazon Detective collecte automatiquement les données de journal de vos ressources AWS et utilise le machine learning (ML), l’analyse statistique et la théorie des graphiques pour créer un jeu de données lié dont vous pouvez vous servir pour mener des analyses de sécurité plus efficaces.
Les avantages de Detective
-
Déterminez les problèmes de sécurité potentiels grâce à une vue unifiée des interactions entre les utilisateurs et les ressources.
-
Gagnez du temps et épargnez-vous des efforts grâce à des modèles graphiques qui résument automatiquement les relations liées à la sécurité exécutées sur AWS.
-
Examinez et répondez aux découvertes de sécurité grâce à des visualisations simplifiées.
-
Accélérez les enquêtes de sécurité grâce aux informations de l’IA générative pour comprendre plus rapidement les menaces
Cas d’utilisation
Vérifiez ou infirmez les résultats suspects en examinant les rôles AWS Identity and Access Management (IAM), les utilisateurs, les adresses IP et les comptes AWS.
Déterminez l’ampleur de l’activité malveillante, son impact et la cause sous-jacente en analysant l’historique des activités pertinentes à la recherche de modèles.
Concentrez-vous sur des ressources spécifiques, telles que les instances Amazon Elastic Compute Cloud (EC2), et examinez les visualisations détaillées des activités associées.
Analysez, synthétisez et comprenez plus rapidement les menaces pour les enquêtes de sécurité.