게시된 날짜: Mar 31, 2020
Amazon Web Services Inc. (AWS)에서 Amazon Detective의 정식 출시를 발표했습니다. Amazon Detective는 잠재적 보안 문제나 의심스러운 활동의 근본 원인을 쉽고 빠르게 분석, 조사 및 식별할 수 있는 새로운 서비스입니다. Amazon Detective는 AWS 리소스에서 로그 데이터를 자동으로 수집하고, 기계 학습, 통계 분석 및 그래프 이론을 사용하여 더욱 쉽고 빠르게 효율적인 보안 관련 조사를 시행할 수 있도록 지원하는 인터랙티브 시각화를 구축합니다.
Amazon Detective는 Virtual Private Cloud(VPC) 플로우 로그, AWS CloudTrail 및 Amazon GuardDuty와 같은 여러 데이터 원본에서 몇 조에 달하는 이벤트를 분석하고, 시간에 따른 리소스, 사용자 및 이들 간의 상호작용에 대한 통합된 대화형 보기를 자동으로 생성합니다. 이 통합된 보기를 통해 한 곳에서 모든 세부 정보와 컨텍스트를 시각화하여 탐지 결과에 대한 근본적인 이유를 식별하고, 관련 기록 활동을 자세히 탐구하며, 근본 원인을 빠르게 확인할 수 있습니다.