Publicado: Oct 17, 2022
A partir de hoje, o Amazon Detective agrupa automaticamente descobertas relacionadas do GuardDuty para ajudar os analistas de segurança a acelerar a triagem e criar investigações de segurança mais abrangentes. O Detective usa machine learning (ML) para agrupar descobertas relacionadas do GuardDuty que, isoladamente, poderiam ser ignoradas, mas em conjunto mostram o ciclo de vida de um ataque. O novo recurso pode ajudar analistas de segurança, facilitando a identificação de ameaças avançadas. Na página Summary (Resumo), o Detective mostra grupos de descobertas relacionadas do GuardDuty com gravidade e todas as contas e recursos da AWS afetados. Além disso, o Detective associa a evolução de descobertas a Tactics, Techniques, and Procedures (TTP – Táticas, técnicas e procedimentos) da MITRE ATT&CK, uma estrutura amplamente adotada de segurança e detecção de ameaças.
Não há cobrança adicional por este recurso, que já está disponível para clientes atuais e novos do Detective em todas as regiões da AWS em que o Detective é oferecido. Para saber mais, consulte o Guia do usuário do Amazon Detective ou comece a usar com a avaliação gratuita de 30 dias.