Publicado: Mar 14, 2023
O Amazon OpenSearch Service anuncia as análises de segurança que fornecem novos recursos de monitoramento, detecção e alerta de ameaças. Esses recursos ajudam você a detectar e investigar possíveis ameaças à segurança que podem interromper suas operações comerciais ou representar uma ameaça a dados organizacionais confidenciais.
A análise de segurança é baseada no OpenSearch de código aberto e vem pré-empacotada com mais de 2200 regras de segurança do Sigma de código aberto. Essas regras ajudam você a encontrar possíveis ameaças à segurança em seus logs de eventos em tempo real. Anteriormente, os usuários precisavam ter conhecimento e experiência prévios em segurança em vários produtos para gerar alertas e insights de segurança acionáveis. Com a análise de segurança, usuários sem experiência anterior em segurança agora podem aproveitar fluxos de trabalho simplificados para correlacionar vários logs de segurança e investigar incidentes de segurança sem sair do OpenSearch. Para começar a usá-la, você pode criar detectores usando conjuntos de regras pré-empacotados que detectam e geram descobertas automaticamente. Você pode usar o OpenSearch Dashboards para criar visualizações, painéis ou relatórios para ajudar a gerar informações adicionais para futuras investigações de segurança. Além disso, você pode criar regras personalizadas, personalizar alertas de segurança com base na gravidade da ameaça e receber notificações automáticas em seu destino preferido, como e-mail ou canal do Slack.
A análise de segurança agora está disponível em todas as regiões da AWS nas quais o Amazon OpenSearch Service é oferecido. Consulte a Tabela de regiões da AWS para obter mais informações sobre a disponibilidade do Amazon OpenSearch Service.
Para começar, faça login no OpenSearch Dashboards ou use APIs para seu domínio do Amazon OpenSearch Service com o OpenSearch versão 2.5+. Para saber mais sobre a análise de segurança, veja aqui.