Amazon Detective
セキュリティデータを分析および視覚化して、潜在的なセキュリティ問題を調査
Detective とは
Amazon Detective は、AWS リソースからログデータを自動的に収集し、機械学習 (ML)、統計的分析、グラフ理論を使用して、データセットを構築します。これを使用して、より効率的なセキュリティ調査を行えます。
Detective の利点
セキュリティ調査
ユーザーとリソースの相互作用の総合ビューを通じて、潜在的なセキュリティ問題を判断します。
時間を節約
AWS 上で動作するセキュリティ関連の関係を自動的にまとめるグラフモデルで、時間と労力を節約します。
調査と対応
合理化された可視化により、セキュリティ上の検出を調査、対応することができます。
調査の加速
生成型の AI インサイトによりセキュリティ調査を加速し、脅威をより迅速に把握します
ユースケース
セキュリティに関する検出結果をトリアージする
AWS Identity and Access Management (IAM) ロール、ユーザー、IP アドレス、および AWS アカウントを調査して、疑わしい検出結果を検証または反証します。
インタラクティブなビジュアライゼーションでインシデントを調査
悪意のあるアクティビティの範囲、その影響、および根本的な原因を、関連する過去のアクティビティのパターンを分析して特定します。
脅威を追跡する
Amazon Elastic Compute Cloud (EC2) インスタンスなどの特定のリソースに焦点を当てて、関連するアクティビティの詳細なビジュアライゼーションを確認します。
ジェネレーティブAIによるセキュリティ調査の効率性の向上
セキュリティ調査のために脅威を分析、要約、より迅速に把握します。