게시된 날짜: Nov 26, 2023
이제 Amazon Detective는 생성형 인공 지능(AI)를 사용하여 조사 결과 그룹 요약을 제공하므로, 조사 결과 그룹을 자동으로 분석하고 자연어로 인사이트를 제공하여 보안 조사를 가속화할 수 있습니다. Amazon Detective 조사 결과 그룹을 사용하면 잠재적 보안 이벤트와 관련된 여러 활동을 살펴볼 수 있습니다. 예를 들어, Detective 조사 결과 그룹을 사용하여 심각도가 높은 Amazon GuardDuty 조사 결과의 근본 원인을 분석할 수 있습니다. Detective 조사 결과 그룹 요약을 사용하면 조사 결과 그룹에서 식별된 의심스러운 활동에 대한 주요 인사이트를 자연어로 더 빠르게 찾고 검토할 수 있으므로 비정상적이거나 의심스러운 활동을 보다 쉽게 조사하고 파악할 수 있습니다.
Detective는 AWS 리소스에서 로그 데이터를 자동으로 수집하고, 기계 학습, 통계 분석 및 그래프 이론을 사용하여 더욱 빠르고 효율적인 보안 조사를 수행할 수 있는 대화형 시각화를 구축합니다. Detective는 Amazon Virtual Private Cloud(VPC) 흐름 로그, AWS CloudTrail 로그, Amazon Elastic Kubernetes Service(Amazon EKS) 감사 로그, 여러 AWS 보안 서비스의 조사 결과와 같은 다양한 데이터 소스에서 수조 개의 이벤트를 분석하여 보안 이벤트에 대한 통합된 대화형 뷰를 생성합니다. 아울러 Amazon GuardDuty 및 Amazon Inspector의 관련 조사 결과를 자동으로 그룹화하고 위협과 취약성을 통합하여 보여줌으로써 보안 분석가가 심각도가 높은 잠재적 보안 위험을 식별하고 우선순위를 지정하는 데 도움이 됩니다.
Amazon Detective 조사 결과 그룹 요약은 5개 상용 리전, 즉 미국 동부(버지니아 북부), 미국 서부(오레곤), 유럽(프랑크푸르트), 아시아 태평양(싱가포르), 아시아 태평양(도쿄) 리전에서 사용할 수 있습니다.
자세히 알아보고 조사를 시작하려면 다음 리소스를 참조하세요.