Amazon Detective ti permette di analizzare, investigare e identificare in modo rapido e semplice le cause principali delle problematiche potenziali relative alla sicurezza e attività sospette. Amazon Detective raccoglie automaticamente i dati di log dalle risorse AWS e utilizza machine learning, analisi statistiche e teoria dei grafi per creare un set di dati collegato che ti permette di condurre indagini sulla sicurezza più veloci ed efficienti.

Amazon Detective può analizzare trilioni di eventi da origini dati diversificate come cloud privato virtuale (VPC, Virtual Private Cloud), log di flusso, AWS CloudTrail e Amazon GuardDuty e creare automaticamente una panoramica interattiva e unificata di risorse, utenti e le loro interazioni nel tempo. Grazie a questa panoramica unificata è possibile visualizzare tutti i dettagli e i contesti in un unico luogo per identificare le ragioni sottostanti ai risultati, analizzare le attività cronologiche rilevanti e determinare velocemente la causa principale.

Raccolta di dati automatica tra tutti gli account AWS

Amazon Detective immette ed elabora automaticamente i dati rilevanti da tutti gli account abilitati. Non è necessario configurare o abilitare origini dati. Amazon Detective raccoglie e analizza glie venti da origini dati come AWS CloudTrail, log di flusso del VPC e risultati di Amazon GuardDuty e conserva fino a un anno di dati aggregati per l'analisi.

Elabora eventi diversi in un modello grafico

Amazon Detective può analizzare trilioni di eventi da origini dati diversificate su traffico IP, operazioni di gestione AWS, attività dannose o non autorizzate per costruire un modello grafico che sintetizza i dati utilizzando machine learning, analisi statistiche e teoria dei grafi per creare un set di dati collegato per le indagini sulla sicurezza. Il modello grafico è predefinito con le relazioni correlate alla sicurezza e riassume informazioni dettagliate comportamentali e contestuali che ti permettono di esaminare, confrontare e collegare velocemente i dati per raggiungere una conclusione. Le visualizzazioni di Amazon Detective sono supportate dal modello grafico permettendoti di rispondere velocemente alle domande relative alle indagini senza la complessità data dall'esecuzione di query su log di dati grezzi. Per esempio, il grafico fornisce contesto e relazioni sul momento in cui gli indirizzi IP si sono collegati all'istanza EC2 e le chiamate PI che un ruolo ha effettuato in un determinato periodo di tempo.

Visualizzazioni interattive per indagini efficienti

Amazon Detective fornisce visualizzazioni interattive che semplificano e velocizzano l'indagine dei problemi rendendola più efficace. Con una visualizzazione che ti permette di vedere dettagli e contesto in un unico luogo è più facile identificare i modelli che possono confermare o confutare un problema di sicurezza e capire quali sono le risorse influenzate da un risultato di sicurezza. L'utilizzo di queste visualizzazioni permette di filtrare facilmente grandi set di dati in determinate cronologie con dettagli, contesto e guida per aiutarti a indagare velocemente. Amazon Detective ti permette di visualizzare i tentativi di accesso su una mappa di geolocalizzazione, scendere nei dettagli di attività rilevanti nella cronologia, determinare velocemente la causa principale e, se necessario, agire per risolvere il problema.

Geolocalizzazioni osservate di recente

La mappa di geolocalizzazione di Amazon Detective mostra l'attività da posizioni recenti fino a ora mai osservate. Ciò ti aiuta a identificare attività insolite e capirne l'eventuale legittimità o problematicità.

Volume complessivo di chiamate API

Il volume complessivo di chiamate API mostra le chiamate riuscite e fallite in un determinato periodo di tempo e le confronta con la linea di base stabilita. Questo aiuta l'identificazione di modelli di attività anomale e convalida un risultato di sicurezza.

Integrazione perfetta per l'indagine di un risultato di sicurezza

Amazon Detective è integrato con i servizi di sicurezza AWS come Amazon GuardDuty e AWS Security Hub ma anche con i prodotti di sicurezza dei partner AWS per aiutarti a indagare velocemente i risultati di sicurezza identificati da tali servizi. Con un semplice clic da questi servizi integrati puoi passare ad Amazon Detective e vedere immediatamente gli eventi relativi al risultato, scendere nei dettagli delle attività rilevanti nella cronologia e indagare il problema. Per esempio, da un risultato di Amazon GuardDuty puoi avviare Amazon Detective facendo clic su "Investigate" (indaga) che fornisce informazioni immediate sull'attività rilevante per la risorsa coinvolta, fornendoti i dettagli e il contesto per capire velocemente se il risultato rilevato è realmente un'attività sospetta.

Distribuzione semplice senza necessità di integrazione iniziale dell'origine dati o configurazioni complesse da conservare

Per attivare AWS Detective bastano pochi clic nella Console di gestione AWS. Non è necessario distribuire software, installare agenti o conservare configurazioni complesse. Inoltre non c'è bisogno di abilitare origini dati, il che significa che non sono previsti costi per l'abilitazione dell'origine dati, il trasferimento e lo storage di dati.

Consulta la documentazione
Consulta la documentazione

Leggi la documentazione per ulteriori informazioni sulle caratteristiche di Amazon Detective e l'implementazione.

Leggi la documentazione 
Registrati per creare un account AWS
Registrati per creare un account gratuito

Ottieni accesso istantaneo al piano gratuito di AWS. 

Registrati 
Next-Steps-Icon_Sign-up-preview
Iscriviti per l'anteprima

Inizia a progettare con Amazon Detective registrandoti per ottenere l'accesso all'anteprima.

Registrati