Publicado: Jan 21, 2021
O Amazon Detective agora oferece análise aprimorada de endereços IP permitindo investigações de segurança mais rápidas. Com esse novo recurso, você pode responder perguntas sobre um endereço IP específico como “Há quanto tempo este endereço IP está interagindo com os recursos em minhas contas?”, “Com quais das minhas instâncias do EC2 este endereço IP se comunica?”, “Quais foram os volumes de dados intercambiados com este endereço IP e em quais portas houve comunicação?” ou “Quais usuários e funções invocaram operações de API deste endereço IP?”. Ao fornecer respostas a perguntas como essas, o Detective permite que os analistas de segurança determinem rapidamente o comportamento de um endereço IP e diagnostiquem incidentes de segurança.
Depois de habilitado, o Detective processa, de maneira automática e econômica, todos os registros de fluxo da VPC e os eventos do CloudTrail nas contas habilitadas, reunindo esses dados por recurso observado, como um endereço IP. Os analistas de segurança podem visualizar e examinar rapidamente agregações de API e atividade de rede de um endereço IP, assim como suas interações com recursos no Detective. Para acessar esses endereços dos endereços IP, você pode pesquisar o endereço IP que precisa ser investigado ou analisar os detalhes de um endereço IP como parte de uma investigação de segurança sendo conduzida no Detective dos recursos que podem ter interagido com o endereço. Na visualização de detalhes de um endereço IP, o Detective agora permite que os analistas de segurança examinem os usuários e funções que de fato invocaram as operações de API do endereço. Os analistas de segurança também podem usar o Detective para examinar um resumo visual dos padrões de tráfego de rede de entrada e saída que envolveram o endereço IP e pesquisar os detalhes do tráfego para ver interações entre o endereço IP e instâncias do EC2 nas contas incluídas. O Detective retém os resumos e as análises de dados coletados dos logs ingeridos por 12 meses, permitindo examinar a atividade histórica.
Esses novos recursos ajudarão a simplificar as análises feitas por suas equipes de operações e segurança permitindo uma avaliação rápida da atividade de um endereço IP em contas e recursos habilitados da AWS. Em vez de exportar, armazenar e analisar dados de fluxo da VPC e do CloudTrail em uma ferramenta personalizada ou de terceiros, você pode deixar o trabalho pesado para o Amazon Detective e se concentrar em responder rapidamente as perguntas levantadas pela investigação. A análise aprimorada de dados de IP está disponível agora em todas as regiões com suporte do Detective e é incluída sem custo adicional como parte da sua assinatura do serviço.
O Amazon Detective facilita a análise, a investigação e a identificação rápida da causa raiz de potenciais problemas de segurança. Para começar, habilite sua avaliação gratuita de 30 dias do Amazon Detective com apenas alguns cliques no Console de gerenciamento da AWS. Acesse a página de regiões da AWS para consultar todas as regiões em que o Detective está disponível. Para saber mais, acesse a página do produto Amazon Detective.