Detective란 무엇인가요?
Amazon Detective는 AWS 리소스에서 로그 데이터를 자동으로 수집하고, 기계 학습(ML), 통계 분석 및 그래프 이론을 사용하여 보다 효율적인 보안 관련 조사를 시행하는 데 사용할 수 있는 데이터세트를 구축합니다.
Detective의 이점
보안 조사
사용자 통합 보기 및 리소스 상호 작용을 통해 잠재적 보안 문제를 확인할 수 있습니다.
시간 절약
AWS에서 실행하는 보안 관련 관련성을 자동으로 요약하는 그래프 모델을 사용하여 시간과 수고를 줄일 수 있습니다.
조사 및 대응
간소화된 시각화를 통해 보안을 조사하고 조사 결과에 대응할 수 있습니다.
조사 가속화
생성형 AI 인사이트로 보안 조사를 가속화하여 위협을 더 빠르게 파악
사용 사례
보안 조사 결과 분류
AWS Identity and Access Management(IAM) 역할, 사용자, IP 주소 및 AWS 계정을 조사하여 의심스러운 조사 결과를 확인하거나 오류를 증명합니다.
대화형 시각화를 사용하여 인시던트 조사
패턴에 대한 관련 기록 활동을 분석하여 악성 활동의 범위, 영향 및 근본 원인을 파악합니다.
위협 추적
Amazon Elastic Compute Cloud(EC2) 인스턴스와 같은 특정 리소스에 집중하고 관련 활동의 세부 시각화를 검토합니다.
생성형 AI를 통한 보안 조사의 효율성 증대
보안 조사에서 위협을 분석 및 요약하여 더 빠르게 이해할 수 있습니다.