Publicado: Apr 12, 2024
O Amazon Detective, um serviço gerenciado de segurança que ajuda analistas a investigar possíveis problemas de segurança em toda a AWS, introduziu um novo atributo para oferece suporte à investigação de ameaças detectadas pelo recurso Monitoramento de runtime do EC2 do Amazon GuardDuty. Essa expansão aprimora a capacidade do Detective de fornecer visualizações e contexto para investigar ameaças de runtime direcionadas a instâncias do EC2.
Com esse novo recurso, o Detective simplifica o processo de análise correlacionando as descobertas de runtime do EC2 do GuardDuty com outros alertas do GuardDuty e do AWS Security Hub. Agora, os analistas podem aproveitar o Detective para acelerar sua resposta de segurança e melhorar as investigações de possíveis problemas de segurança que envolvem suas workloads do EC2. O Amazon GuardDuty monitora continuamente atividades e ameaças não autorizadas nas contas e serviços da AWS. Seu atributo de Monitoramento de runtime do EC2, lançado recentemente, pode detectar ameaças de runtime, como instâncias que consultam IPs de criptomoedas ou se conectam a redes Tor. Ao se integrar a esse atributo, o Detective capacita os analistas a obter insights mais profundos e investigar rapidamente atividades suspeitas relacionadas às suas instâncias do EC2.
Para começar a usá-lo, você pode ativar o novo plano de detecção de ameaças no console do GuardDuty, e o Detective fará a ingestão automaticamente das descobertas em seu gráfico de comportamento.
Os recursos expandidos de investigação estão disponíveis hoje para todas as contas do Detective existentes e novas e em todas as regiões da AWS nas quais o Detective é oferecido, exceto AWS GovCloud. Você pode iniciar sua avaliação gratuita de 30 dias do Detective no Console de Gerenciamento da AWS. Para saber mais, acesse a página do produto Amazon Detective.