投稿日: Oct 17, 2022
Amazon Detective は関連する GuardDuty の検出結果を自動的にグループ化するようになりました。これによりセキュリティアナリストは、トリアージの時間を短縮し、より包括的なセキュリティ調査を作成できます。Detective は機械学習 (ML) を使用して、関連する GuardDuty の検出結果をグループ化します。単独では無視された可能性のある検出結果をまとめることで、攻撃のライフサイクルを明らかにできます。これにより、セキュリティアナリストは高度な脅威をより簡単に特定できます。Detective の [Summary] (概要) ページには、関連する GuardDuty の検出結果のグループが重大度、影響を受けるすべての AWS アカウント、リソースと共に表示されます。さらに、Detective は、セキュリティと脅威の検出に広く採用されている MITRE ATT&CK フレームワークから、検出結果の進化を戦術、技術、手順 (TTP) にマッピングします。
この新機能に追加料金はかかりません。Detective をサポートしているすべての AWS リージョンで、本日より、既存および新規の Detective のお客様が利用できます。詳細については、Amazon Detective ユーザーガイドを参照するか、30 日間の無料トライアルを開始してください。