O Amazon Detective facilita a análise, a investigação e a identificação rápidas da causa raiz de potenciais problemas de segurança ou atividades suspeitas. O Amazon Detective coleta automaticamente dados de log de seus recursos da AWS e usa machine learning, análise estatística e teoria dos gráficos para criar um conjunto de dados vinculados que permite realizar facilmente investigações de segurança mais rápidas e eficientes.

O Amazon Detective pode analisar trilhões de eventos de várias fontes de dados, como Virtual Private Cloud (VPC) Flow Logs, AWS CloudTrail e Amazon GuardDuty, e criar automaticamente uma visualização interativa e unificada de seus recursos, usuários e interações entre eles ao longo do tempo. Com essa visão unificada, você pode visualizar todos os detalhes e o contexto em um único local para identificar os motivos subjacentes das descobertas, detalhar as atividades históricas relevantes e determinar rapidamente a causa raiz.

Coleta automática de dados em todas as suas contas da AWS

O Amazon Detective ingere e processa automaticamente dados relevantes de todas as contas habilitadas. Você não precisa configurar nem habilitar nenhuma fonte de dados. O Amazon Detective coleta e analisa eventos de fontes de dados, como as descobertas do AWS CloudTrail, do VPC Flow Logs e do Amazon GuardDuty, e mantém até um ano de dados agregados para análise.

Consolida eventos díspares em um modelo gráfico

O Amazon Detective pode analisar trilhões de eventos de muitas fontes de dados separadas sobre o tráfego IP, operações de gerenciamento da AWS e atividades mal-intencionadas ou não autorizadas para construir um modelo gráfico que destila dados de log usando machine learning, análise estatística e teoria de gráficos para criar um conjunto vinculado de dados referente às investigações de segurança. O modelo de gráfico é pré-construído com relacionamentos relacionados à segurança e resume informações contextuais e comportamentais que permitem validar, comparar e correlacionar rapidamente os dados para chegar a conclusões. As visualizações do Amazon Detective são baseadas no modelo gráfico, permitindo que você responda rapidamente às suas perguntas investigativas sem a complexidade de consultar logs brutos. Por exemplo, o gráfico fornece contexto e relacionamentos sobre quando um endereço IP é conectado a uma instância do EC2 e as chamadas à API que uma função emitiu em um período específico.

Visualizações interativas para investigação eficiente

O Amazon Detective fornece visualizações interativas que facilitam a investigação de problemas de maneira mais rápida e completa com menos esforço. Com uma visão unificada que permite visualizar todo o contexto e detalhes em um só lugar, fica mais fácil identificar padrões que podem validar ou refutar um problema de segurança e entender todos os recursos afetados por uma descoberta de segurança. Usando essas visualizações, é possível filtrar facilmente grandes conjuntos de dados de eventos em linhas de tempo específicas, com todos os detalhes, contexto e orientações para ajudá-lo a investigar rapidamente. O Amazon Detective permite visualizar tentativas de login em um mapa de localização geográfica, detalhar atividades históricas relevantes, determinar rapidamente uma causa raiz e, se necessário, tomar medidas para resolver o problema.

Localizações geográficas observadas recentemente

O mapa de localização geográfica do Amazon Detective mostra atividades provenientes de locais observados recentemente que não foram observados anteriormente. Isso ajuda a identificar atividades incomuns e investigar se é uma atividade legítima ou suspeita.

Volume geral de chamadas da API

O volume geral de chamadas da API mostra chamadas bem-sucedidas e com falha em um período específico e as compara com a linha de base estabelecida. Isso ajuda a identificar padrões anormais de atividade e a validar uma descoberta de segurança.

Integração perfeita para investigar uma descoberta de segurança

O Amazon Detective está integrado aos serviços de segurança da AWS, como Amazon GuardDuty e AWS Security Hub, bem como aos produtos de segurança de parceiros da AWS, para ajudar a investigar rapidamente as descobertas de segurança identificadas nesses serviços. Com um clique único nesses serviços integrados, você pode acessar o Amazon Detective e ver imediatamente os eventos relacionados à descoberta, detalhar as atividades históricas relevantes e investigar o problema. Por exemplo, em uma descoberta do Amazon GuardDuty, você pode iniciar o Amazon Detective clicando em "Investigate" (Investigar), que fornece informações instantâneas sobre a atividade relevante do recurso envolvido, fornecendo detalhes e contexto para decidir rapidamente se a descoberta detectada reflete uma atividade suspeita real.

Implantação simples sem integração prévia da fonte de dados ou configurações complexas para manter

Com apenas alguns cliques no Console de Gerenciamento da AWS, você pode habilitar o Amazon Detective. Não há software para implantar, agentes para instalar ou configurações complexas para manter. Também não há fontes de dados a serem habilitadas, o que significa que você não precisa incorrer nos custos de habilitação da fonte de dados, transferência de dados e armazenamento de dados.

Leia a documentação
Leia a documentação

Saiba mais sobre os recursos e a implementação do Amazon Detective lendo a documentação.

Ler documentação 
Cadastre-se para obter uma conta da AWS
Cadastre-se para obter uma conta gratuita

Obtenha acesso instantâneo ao nível gratuito da AWS. 

Cadastrar-se 
Next-Steps-Icon_Sign-up-preview
Comece a usar o Amazon Detective

Comece a criar usando o Amazon Detective.

Comece a usar