Publicado: Nov 26, 2023
O Amazon Detective agora fornece os resumos de grupos de descoberta usando inteligência artificial (IA) generativa que analisa automaticamente os grupos de descoberta e fornece informações em linguagem natural para ajudar você a acelerar as investigações de segurança. Os grupos de descoberta do Amazon Detective permitem que você examine várias atividades relacionadas a possíveis eventos de segurança. Por exemplo, você pode analisar a causa raiz das descobertas de alta gravidade do Amazon GuardDuty usando grupos de descoberta do Detective. Com os resumos de grupos de descoberta do Detective, você pode localizar e analisar com mais rapidez as principais informações sobre atividades suspeitas identificadas nos grupos de descoberta em linguagem natural, facilitando a investigação e a compreensão de atividades incomuns ou suspeitas.
O Detective coleta automaticamente dados de log de seus recursos da AWS e usa machine learning, análise estatística e teoria dos gráficos para criar visualizações interativas que permite realizar investigações de segurança mais rápidas e mais eficientes. O Detective analisa trilhões de eventos de várias fontes de dados, como logs de fluxo do Amazon Virtual Private Cloud (Amazon VPC), logs do AWS CloudTrail, logs de auditoria do Amazon Elastic Kubernetes Service (Amazon EKS) e descobertas de vários serviços de segurança da AWS para criar uma visão unificada e interativa dos eventos de segurança. O Detective também agrupa automaticamente as descobertas relacionadas do Amazon GuardDuty e do Amazon Inspector para mostrar ameaças e vulnerabilidades combinadas, ajudando analistas de segurança a identificar e priorizar possíveis riscos de segurança de alta gravidade.
Os resumos dos grupos de descoberta do Amazon Detective estão disponíveis em cinco regiões comerciais, incluindo Leste dos EUA (N. da Virgínia), Oeste dos EUA (Oregon), Europa (Frankfurt), Ásia-Pacífico (Singapura) e Ásia-Pacífico (Tóquio).
Para saber mais e começar as investigações, acesse: