- Продукты
- Безопасность, идентификация и соответствие требованиям
- Amazon Detective
Amazon Detective
Анализируйте и визуализируйте конфиденциальные данные для выявления потенциальных проблем в сфере безопасности.
Что такое Detective?
Amazon Detective автоматически собирает данные журналов из ресурсов AWS и с помощью машинного обучения, статистического анализа и графовой теории и создает набор данных, который позволяет быстрее и эффективнее изучать систему безопасности.
Преимущества Detective
-
Определение потенциальных проблем безопасности с помощью единого представления о взаимодействии пользователей и ресурсов.
-
Экономия времени и трудозатрат благодаря графовым моделям, которые автоматически обобщают взаимосвязи, касающиеся безопасности, работающие на AWS.
-
Исследование и реагирование на обнаруженные ошибки безопасности с помощью оптимизированных визуализаций.
-
Ускорение расследований в сфере безопасности с помощью аналитических данных на основе генеративного искусственного интеллекта для более оперативного выявления угроз.
Примеры использования
Подтверждайте или опровергайте подозрительные результаты, исследуя роли IAM, пользователей, IP-адреса и аккаунты AWS.
Определяйте объем вредоносных действий, их влияние и выявляйте причины, анализируя соответствующие действия из истории, чтобы находить шаблоны.
Сконцентрируйтесь на определенных ресурсах, таких как инстансы Amazon Elastic Compute Cloud (EC2), и просматривайте подробные визуализации связанных действий.
Изучайте и обобщайте данные, а также быстрее анализируйте угрозы при расследовании инцидентов безопасности.