Amazon Detective では、潜在的なセキュリティ問題や不審なアクティビティの根本原因を簡単に分析、調査し、すばやく特定できます。Amazon Detective は、AWS リソースからログデータを自動的に収集し、機械学習、統計的分析、グラフ理論を使用して、リンクされたデータセットを構築します。これにより、より迅速かつ効率的なセキュリティ調査を簡単に行えます。

Amazon Detective は、Virtual Private Cloud (VPC) Flow Logs、AWS CloudTrail、Amazon GuardDuty などの複数のデータソースから数兆個のイベントを分析し、リソース、ユーザー、およびそれらの間の経時的な相互作用の統一されたインタラクティブなビューを自動的に生成できます。この統合ビューを使用すると、すべての詳細とコンテキストを 1 か所で視覚化して、調査結果の根本的な理由を特定し、関連する履歴アクティビティにドリルダウンして、根本原因を迅速に特定できます。

すべての AWS アカウントにわたる自動データ収集

Amazon Detective は、有効なすべてのアカウントから関連データを自動的に取り込み、処理します。データソースを設定または有効化する必要はありません。Amazon Detective は、AWS CloudTrail、VPC Flow Logs、Amazon GuardDuty の結果などのデータソースからイベントを収集および分析し、分析のために集計データを最大 1 年間保持します。

異種のイベントをグラフモデルに統合

Amazon Detective は、IP トラフィック、AWS 管理操作、悪意のあるアクティビティや不正なアクティビティに関する数多くのデータソースから個別に何兆ものイベントを分析します。これにより、機械学習、統計的分析、グラフ理論を使用してログデータを抽出するグラフモデルを構築し、リンクされたデータセットを作成して、セキュリティ調査が行えます。グラフモデルはセキュリティ関連の関係で事前に構築されており、コンテキストおよび行動の洞察を要約形式で示します。これにより、データを迅速に検証、比較、相関させて結論を導き出すことができます。Amazon Detective の視覚化はグラフモデルによって強化されており、調査に関する質問に迅速に答えることができます。未加工のログをクエリする複雑なことをする必要はありません。たとえば、グラフは、IP アドレスが EC2 インスタンスに接続されたときのコンテキストと関係、それに特定の期間にロールが発行した API コールを示します。

効率的な調査のためのインタラクティブな視覚化

Amazon Detective はインタラクティブな視覚化を提供するため、少ない労力で問題をより迅速、徹底的かつ簡単に調査できます。すべてのコンテキストと詳細を 1 か所で視覚化できる統合ビューがあることで、セキュリティの問題を検証または反論する可能性のあるパターンを特定し、セキュリティの結果によって影響を受けるすべてのリソースを把握しやすくなります。この視覚化を使用すると、大量のイベントデータセットを特定のタイムラインに簡単にフィルター処理でき、すべての詳細、コンテキスト、およびガイダンスを使用して、すばやく調査できます。Amazon Detective により、位置情報マップでログイン試行を表示し、関連する履歴アクティビティにドリルダウンし、根本原因をすばやく特定し、必要に応じて問題を解決するためのアクションを実行できます。

新しく観測された位置情報

Amazon Detective の位置情報マップには、以前は観測されていなかった新しく観測された場所からのアクティビティが表示されます。これにより、異常なアクティビティを識別し、それが正当なアクティビティであるか疑わしいアクティビティであるかを調査できます。

全体的な API 呼び出しボリューム

全体的な API 呼び出しボリュームは、特定の期間で成功した呼び出しと失敗した呼び出しを示し、確立されたベースラインと比較します。これは、異常なアクティビティのパターンを識別し、セキュリティ上の発見を検証するのに役立ちます。

セキュリティに関する調査結果を調べるためのシームレスな統合

Amazon Detective は、Amazon GuardDuty や AWS Security Hub などの AWS セキュリティサービス、および AWS パートナーセキュリティ製品と統合されており、これらのサービスで特定されたセキュリティの調査結果をすばやく調べることができます。これらの統合サービスからシングルクリックすると、Amazon Detective に移動し、調査結果に関連するイベントをすぐに確認し、関連する履歴アクティビティにドリルダウンして問題を調査できます。たとえば、Amazon GuardDuty の結果から、「Investigate」をクリックすることで Amazon Detective を起動できます。これにより、関連するリソースにまつわるアクティビティをすぐに把握し、詳細とコンテキストを得て、検出された結果が実際の不審なアクティビティを反映しているかどうかをすばやく判断できます。

事前にデータソースを統合したり、複雑な設定を維持したりする必要のないシンプルなデプロイ

Amazon Detective は AWS マネジメントコンソールで数回クリックするだけで有効にできます。ソフトウェアをデプロイしたり、エージェントをインストールしたり、複雑な設定を維持する必要はありません。何らかのデータソースを有効にする必要もありません。つまり、データソースの有効化、データ転送、データストレージのコストがかかりません。

ドキュメントを読む
ドキュメントを読む

ドキュメントを読んで、Amazon Detective の特徴と実装の詳細をご覧ください。

ドキュメントを読む 
AWS アカウントにサインアップする
無料のアカウントにサインアップする

AWS 無料利用枠にすぐにアクセスできます。 

サインアップ 
Next-Steps-Icon_Sign-up-preview
プレビューにサインアップ

プレビュー版にサインアップして、Amazon Detective で構築を開始しましょう。

サインアップ