Amazon Detective

Analizza e visualizza dati di sicurezza per ottenere le cause di problematiche potenziali alla sicurezza

Amazon Detective ti permette di analizzare, investigare e identificare in modo rapido e semplice le cause principali delle problematiche potenziali relative alla sicurezza e attività sospette. Amazon Detective raccoglie automaticamente i dati di log dalle risorse AWS e utilizza machine learning, analisi statistiche e teoria dei grafi per creare un set di dati collegato che ti permette di condurre indagini sulla sicurezza più veloci ed efficienti.

I servizi di sicurezza di AWS come Amazon GuardDuty, Amazon Macie e AWS Security Hub, ma anche i prodotti di sicurezza dei partner, possono essere utilizzati per identificare risultati o problematiche di sicurezza potenziali. Questi servizi sono davvero utili per capire quando qualcosa va storto e dove indirizzare l'azione di rimedio. Ogni tanto però potrebbe emergere un risultato di sicurezza per il quale c'è bisogno di indagare ulteriormente, analizzando più informazioni per isolare la causa principale e agire di conseguenza. Determinare la causa principale di un risultato di sicurezza può rivelarsi un processo complesso che spesso include la raccolta e la combinazione di log da molte origini dati diversificate, utilizzando strumenti di estrazione, trasformazione e caricamento (ETL) o scripting personalizzato per organizzare i dati. Infine gli analisti della sicurezza devono analizzare i dati e condurre lunghe indagini.

Amazon Detective semplifica questo processo permettendo ai team di sicurezza di indagare facilmente e ottenere velocemente la causa principale di un risultato. Amazon Detective può analizzare trilioni di eventi da origini dati diversificate come cloud privato virtuale (VPC, Virtual Private Cloud), log di flusso, AWS CloudTrail e Amazon GuardDuty e creare automaticamente una panoramica interattiva e unificata di risorse, utenti e le loro interazioni nel tempo. Grazie a questa panoramica unificata è possibile visualizzare tutti i dettagli e i contesti in un unico luogo per identificare le ragioni sottostanti ai risultati, analizzare le attività cronologiche rilevanti e determinare velocemente la causa principale.

Puoi iniziare a utilizzare Amazon Detective in pochi clic dalla console AWS. Non c'è bisogno di distribuire origini dati o software per abilitarlo e mantenerlo.

Vantaggi

Indagini più veloci ed efficienti

Amazon Detective offre una panoramica unificata di interazioni tra utenti e risorse nel tempo, con dettagli e contesto in un unico luogo per aiutarti ad analizzare velocemente e ottenere la causa principale di un risultato di sicurezza. Per esempio, un risultato di Amazon GuardDuty come una chiamata API insolita di accesso alla console, può essere indagata velocemente in Amazon Detective con i dettagli sui trend delle chiamate API nel tempo e i tentativi di accesso dell'utente in una mappa di geolocalizzazione. Questi dettagli ti permettono di identificare velocemente la legittimità del risultato o un'indicazione di una risorsa AWS compromessa. 

Risparmia tempo ed energie con gli aggiornamenti dei dati continui

Amazon Detective elabora automaticamente terabyte di record di dati di eventi su traffico IP, operazioni di gestione AWS e attività dannose o non autorizzate. Organizza i dati in un modello grafico che riassumono tutte le relazioni inerenti la sicurezza nell'ambiente AWS. Amazon Detective invia query al modello per creare le visualizzazioni utilizzate nelle indagini. Il modello grafico viene aggiornato continuamente non appena nuovi dati sono disponibili dalle risorse AWS, permettendoti di usare meno tempo nella gestione costante dei dati modificati.

Visualizzazioni facili da utilizzare

Amazon Detective produce visualizzazioni con le informazioni necessaria a indagare e rispondere ai risultati di sicurezza. Ti aiuta a rispondere a domande quali "è normale che questo ruolo ottenga così tante chiamate API non riuscite?" o "ci aspettavamo questo picco di traffico in questa istanza?" senza dover organizzare dati o sviluppare, ottimizzare o configurare query o algoritmi. Amazon Detective mantiene fino a un anno di dati aggregati che mostrano i cambiamenti nel tipo e volume di attività in un periodo selezionato di tempo e collega tali cambiamenti ai risultati di sicurezza.

Come funziona

Funzionamento di Amazon Detective

Casi d'uso

Priorità dei risultati di sicurezza

L'assegnazione delle priorità è spesso la prima fase del processo di indagine utilizzato per decidere se un risultato è un reale problema di sicurezza o un falso positivo. Grazie alle visualizzazioni di Amazon Detective puoi capire quale risorsa, indirizzo IP e account AWS è collegato a quel risultato, i risultati correlati e l'attività che ha avuto luogo nell'orario o nella posizione di quel risultato, per determinare velocemente se il risultato è davvero un attività dannosa o un falso positivo.

Indagine sugli incidenti

Alcuni risultati di sicurezza necessitano di ulteriore indagine per determinare l'estensione dell'attività dannosa, l'impatto e la causa sottostante. Quando i risultati vengono identificati da un servizio di sicurezza AWS come Amazon GuardDuty puoi accedere ad Amazon Detective, vedere immediatamente contesto e attività relative al risultato, risalire alle attività rilevanti nella cronologia per identificare i modelli insoliti e determinare velocemente la natura e l'estensione della causa principale e l'attività che ha prodotto il risultato.

Rilevamento delle minacce

Il rilevamento delle minacce è un'analisi proattiva per scoprire le minacce nascoste basate su determinate prove o ipotesi. Amazon Detective aiuta il rilevamento delle minacce permettendoti di focalizzarti su risorse specifiche come indirizzi IP, account AWS, VPC e istanze EC2 per fornire visualizzazioni dettagliate di attività associate a tali risorse. Amazon Detective ti aiuta con il processo di rilevamento delle minacce fornendoti analisi basate sul tempo e la possibilità di entrare nel dettaglio, vedere tutte le attività svolte durante un determinato periodo di tempo e rilevare le modifiche inattese.

Consulta la documentazione
Consulta la documentazione

Leggi la documentazione per ulteriori informazioni sulle caratteristiche di Amazon Detective e l'implementazione.

Leggi la documentazione 
Registrati per creare un account AWS
Registrati per creare un account gratuito

Ottieni accesso istantaneo al piano gratuito di AWS. 

Registrati 
Iscriviti per l'anteprima
Iscriviti per l'anteprima

Inizia a progettare con Amazon Detective registrandoti per ottenere l'accesso all'anteprima.

Registrati