投稿日: Mar 31, 2020
Amazon Web Services Inc.(AWS) は、潜在的なセキュリティ問題や不審なアクティビティの根本原因を簡単に分析、調査し、すばやく特定することを可能にする新しいサービスである Amazon Detective の一般提供の開始を発表しました。Amazon Detective は、AWS リソースからログデータを自動的に収集し、機械学習、統計的分析、グラフ理論を使用して、インタラクティブな視覚化を構築します。これにより、より迅速かつ効率的なセキュリティ調査を行えます。
Amazon Detective は、Virtual Private Cloud (VPC) Flow Logs、AWS CloudTrail、Amazon GuardDuty などの複数のデータソースから数兆個のイベントを分析し、リソース、ユーザー、およびそれらの間の経時的な相互作用の統一されたインタラクティブなビューを自動的に生成できます。この統合ビューを使用すると、すべての詳細とコンテキストを 1 か所で視覚化して、調査結果の根本的な理由を特定し、関連する履歴アクティビティにドリルダウンして、根本原因を迅速に特定できます。
Amazon Detective は 14 の商用リージョンで利用できます。Amazon Detective の詳細と開始方法については、製品ページをご覧ください。