Amazon Detective

Analisis dan visualisasikan data keamanan untuk mengetahui penyebab utama potensi masalah keamanan dengan cepat

Amazon Detective mempermudah analisis, investigasi, dan identifikasi penyebab utama potensi masalah keamanan atau aktivitas yang mencurigakan dengan cepat. Amazon Detective secara otomatis mengumpulkan data log dari sumber daya AWS Anda dan menggunakan machine learning, analisis statistik, dan teori grafik untuk membangun set data tertaut yang memungkinkan Anda untuk dengan mudah melakukan investigasi keamanan lebih cepat dan efisien.

Layanan keamanan AWS seperti Amazon GuardDuty, Amazon Macie, dan AWS Security Hub serta produk keamanan partner dapat digunakan untuk mengidentifikasi potensi masalah keamanan, atau temuan. Layanan ini sangat membantu dalam memberi tahu Anda saat ada sesuatu yang salah dan menunjukkan letak kesalahan untuk melakukan perbaikan. Namun, terkadang ada temuan keamanan saat Anda harus menggali lebih dalam dan menganalisis lebih banyak informasi untuk mengisolasi penyebab utamanya dan mengambil tindakan. Menentukan penyebab utama temuan keamanan bisa menjadi proses kompleks yang sering kali melibatkan pengumpulan dan penggabungan log dari banyak sumber data terpisah, menggunakan alat extract, transform, and load (ETL) atau skrip khusus untuk mengatur data, lalu analis keamanan harus menganalisis data dan melakukan investigasi yang panjang

Amazon Detective menyederhanakan proses ini dengan memungkinkan tim keamanan Anda untuk menyelidiki dengan mudah dan menemukan akar masalah suatu temuan dengan cepat. Amazon Detective dapat menganalisis triliunan peristiwa dari berbagai sumber data seperti Log Alur Amazon Virtual Private Cloud (Amazon VPC), log AWS CloudTrail, log audit Amazon Elastic Kubernetes Service (Amazon EKS), dan temuan Amazon GuardDuty, dan secara otomatis membuat gabungan, tampilan interaktif sumber daya Anda, pengguna, dan interaksi di antara mereka dari waktu ke waktu. Dengan tampilan terpadu ini, Anda dapat memvisualisasikan semua detail dan konteks di satu tempat untuk mengidentifikasi alasan yang mendasari temuan, menelusuri aktivitas historis yang relevan, dan dengan cepat menentukan akar masalahnya.

Anda dapat memulai Amazon Detective hanya dengan beberapa klik di konsol AWS. Tidak ada perangkat lunak yang akan di-deploy atau sumber data yang akan diaktifkan dan dipelihara.

Apa itu Amazon Detective? (1:35)

Gratis selama 30 hari

Manfaat

Investigasi yang lebih cepat dan lebih efektif

Amazon Detective menyuguhkan tampilan interaksi pengguna dan sumber daya secara terpadu dari waktu ke waktu, dengan semua konteks dan detail dalam satu tempat untuk membantu Anda menganalisis dan menemukan penyebab utama temuan keamanan dengan cepat. Misalnya, temuan Amazon GuardDuty, seperti panggilan API Masuk Konsol yang tidak biasa, dapat diinvestigasi dengan cepat di Amazon Detective dengan detail tentang tren panggilan API dari waktu ke waktu dan upaya masuk pengguna pada peta geolokasi. Detail ini memungkinkan Anda untuk dengan cepat mengindentfikasi apakah tindakan ini sah atau indikasi adanya penyusupan pada sumber daya AWS. 

Hemat waktu dan tenaga dengan pembaruan data berkelanjutan

Amazon Detective secara otomatis memproses terabita catatan data kejadian tentang lalu lintas IP, operasi manajemen AWS, dan aktivitas yang berbahaya atau tidak sah. Ini mengatur data menjadi model grafik yang meringkas semua hubungan terkait keamanan di lingkungan AWS Anda. Amazon Detective lalu melakukan kueri terhadap model ini untuk membuat visualisasi yang digunakan dalam investigasi. Model grafik terus diperbarui saat data baru disediakan dari sumber daya AWS, sehingga Anda menghabiskan sedikit waktu untuk mengelola data yang terus berubah.

Visualisasi yang mudah digunakan

Amazon Detective menghasilkan visualisasi yang berisi informasi yang Anda butuhkan untuk menginvestigasi dan menanggapi temuan keamanan. Ini membantu Anda menjawab pertanyaan seperti ‘apakah normal jika panggilan API banyak yang gagal pada peran ini?’ atau ‘apakah lonjakan lalu lintas dari instans ini sudah diprediksi? tanpa harus mengatur data atau mengembangkan, mengonfigurasi, menyetel kueri, dan algoritme Anda sendiri. Amazon Detective memelihara data gabungan hingga satu tahun yang tipe dan volume aktivitasnya menunjukkan perubahan pada periode pemeliharaan yang dipilih, dan menautkan perubahan tersebut dengan temuan keamanan.

Cara kerja

Cara kerja Amazon Detective

Kasus penggunaan

Temuan keamanan triase

Triasae sering kali merupakan fase pertama proses investigasi yang digunakan untuk menentukan apakah temuan tersebut adalah masalah keamanan yang nyata atau positif palsu. Dengan menggunakan visualisasi Amazon Detective, Anda dapat melihat sumber daya, alamat IP, dan akun AWS yang terhubung dengan temuan tersebut, temuan terkait, dan aktivitas yang waktu dan tempat kejadiannya dekat dengan temuan tersebut, sehingga dengan cepat menentukan apakah temuan tersebut adalah aktivitas berbahaya yang nyata atau positif palsu.

Investigasi insiden

Beberapa temuan keamanan memerlukan investigasi mendalam untuk menentukan sejauh mana aktivitas tersebut berbahaya, dampaknya, dan penyebab yang mendasarinya. Saat temuan teridentifikasi oleh layanan Keamanan AWS seperti Amazon GuardDuty, Anda dapat membuka Amazon Detective dan segera melihat konteks dan aktivitas terkait temuan tersebut, menelusuri aktivitas historis yang relevan untuk mengidentifikasi pola yang tidak biasa dan dengan cepat menentukan sifat dan tingkat penyebab utama serta aktivitas yang berkontribusi pada temuan tersebut.

Perburuan ancaman

Perburuan ancaman adalah analisis proaktif untuk mengungkap ancaman tersembunyi berdasarkan petunjuk atau hipotesis tertentu. Amazon Detective membantu perburuan ancaman dengan memungkinkan Anda untuk fokus pada sumber daya tertentu seperti alamat IP, akun AWS, VPC, dan instans EC2 dan memberikan visualisasi yang detail tentang aktivitas yang terkait dengan sumber daya tersebut. Amazon Detective membantu proses perburuan dengan menyediakan analisis berbasis waktu dan kemampuan untuk menelusuri, melihat semua aktivitas selama periode waktu tertentu, dan menemukan perubahan dari norma,

Baca dokumentasi
Baca dokumentasi

Pelajari selengkapnya tentang kemampuan dan implementasi Amazon Detective dengan membaca dokumentasi.

Baca dokumentasi 
Daftar akun AWS
Daftar untuk akun gratis

Dapatkan akses instan ke AWS Tingkat Gratis. 

Daftar 
Daftar untuk pratinjau
Mulai Amazon Detective

Mulai membangun dengan Amazon Detective

Mulai