Amazon Detective

วิเคราะห์และแสดงภาพข้อมูลด้านความปลอดภัยเพื่อค้นหาสาเหตุหลักของปัญหาด้านความปลอดภัยที่อาจเกิดขึ้นได้อย่างรวดเร็ว

Amazon Detective ช่วยให้วิเคราะห์ ตรวจสอบ และระบุสาเหตุหลักของปัญหาด้านความปลอดภัยที่อาจเกิดขึ้นหรือกิจกรรมที่น่าสงสัยได้อย่างง่ายดาย Amazon Detective รวบรวมข้อมูลบันทึกจากทรัพยากร AWS ของคุณโดยอัตโนมัติ และใช้แมชชีนเลิร์นนิ่ง การวิเคราะห์ทางสถิติ และทฤษฎีกราฟเพื่อสร้างชุดข้อมูลที่เชื่อมโยง ซึ่งช่วยให้คุณดำเนินการตรวจสอบด้านความปลอดภัยได้เร็วขึ้นและมีประสิทธิภาพมากขึ้น

บริการด้านความปลอดภัยของ AWS เช่น Amazon GuardDuty, Amazon Macie และ AWS Security Hub รวมถึงผลิตภัณฑ์ด้านความปลอดภัยของคู่ค้าสามารถนำมาใช้เพื่อระบุปัญหาหรือด้านความปลอดภัยที่อาจเกิดขึ้นหรือผลการสืบค้นได้ บริการเหล่านี้มีประโยชน์เป็นอย่างยิ่งในการแจ้งเตือนคุณเมื่อมีบางอย่างผิดปกติ และชี้ให้เห็นถึงจุดที่ต้องแก้ไข แต่บางครั้งก็อาจมีผลการสืบค้นด้านความปลอดภัยที่คุณจำเป็นต้องเจาะลึกลงไปอีก และวิเคราะห์ข้อมูลเพิ่มเติมเพื่อแยกสาเหตุหลักและดำเนินการ การระบุสาเหตุหลักของผลการสืบค้นด้านความปลอดภัยอาจเป็นกระบวนการที่ซับซ้อนซึ่งมักจะเกี่ยวข้องกับการรวบรวมและรวมบันทึกจากแหล่งข้อมูลมากมายที่แยกจากกันเข้าด้วยกัน โดยใช้เครื่องมือการแยก แปลง และโหลดข้อมูล (ETL) หรือการเขียนสคริปต์แบบกำหนดเองเพื่อจัดระเบียบข้อมูล จากนั้นนักวิเคราะห์ด้านความปลอดภัยต้องวิเคราะห์ข้อมูลและดำเนินการตรวจสอบเป็นเวลานาน

Amazon Detective ช่วยลดความซับซ้อนของกระบวนการนี้โดยทำให้ทีมรักษาความปลอดภัยของคุณสามารถตรวจสอบและรับทราบสาเหตุหลักของผลการสืบค้นได้อย่างรวดเร็ว Amazon Detective สามารถวิเคราะห์เหตุการณ์หลายล้านล้านรายการจากแหล่งข้อมูลต่างๆ เช่น Virtual Private Cloud (VPC) Flow Logs, AWS CloudTrail และ Amazon GuardDuty และสร้างมุมมองเชิงโต้ตอบแบบรวมของทรัพยากร ผู้ใช้ และการโต้ตอบระหว่างกันโดยอัตโนมัติในช่วงเวลาหนึ่ง มุมมองแบบรวมนี้ช่วยให้คุณสามารถเห็นภาพรายละเอียดและบริบททั้งหมดได้ในที่เดียวเพื่อระบุสาเหตุสำคัญของผลการสืบค้น เจาะลึกลงไปในกิจกรรมในอดีตที่เกี่ยวข้อง และระบุสาเหตุหลักได้อย่างรวดเร็ว

คุณสามารถเริ่มต้นใช้งาน Amazon Detective ได้ในไม่กี่คลิกใน AWS Console ไม่มีซอฟต์แวร์ที่ต้องปรับใช้ หรือแหล่งข้อมูลที่ต้องเปิดใช้งานและบำรุงรักษา

Amazon Detective คืออะไร (1:34)

ประโยชน์

การตรวจสอบที่รวดเร็วและมีประสิทธิภาพยิ่งขึ้น

Amazon Detective นำเสนอมุมมองแบบรวมของการโต้ตอบระหว่างผู้ใช้และทรัพยากรในช่วงเวลาหนึ่ง พร้อมบริบทและรายละเอียดทั้งหมดในที่เดียวเพื่อช่วยให้คุณวิเคราะห์และรับทราบสาเหตุหลักของผลการสืบค้นด้านความปลอดภัยได้อย่างรวดเร็ว ตัวอย่างเช่น ผลการสืบค้น Amazon GuardDuty อย่างการเรียกใช้ Console Login API ที่ผิดปกติ สามารถตรวจสอบได้อย่างรวดเร็วใน Amazon Detective พร้อมรายละเอียดเกี่ยวกับแนวโน้มการเรียกใช้ API ในช่วงเวลาหนึ่ง และความพยายามในการเข้าสู่ระบบของผู้ใช้บนแผนที่ตำแหน่งที่ตั้งทางภูมิศาสตร์ รายละเอียดเหล่านี้ช่วยให้คุณระบุได้อย่างรวดเร็วว่าคุณคิดว่าการดำเนินการดังกล่าวถูกต้องหรือไม่ หรือเป็นการบ่งชี้ถึงทรัพยากร AWS ที่มีช่องโหว่ 

ประหยัดเวลาและแรงด้วยการอัปเดตข้อมูลอย่างต่อเนื่อง

Amazon Detective ประมวลผลบันทึกข้อมูลเหตุการณ์หลายเทระไบต์โดยอัตโนมัติเกี่ยวกับการรับส่งข้อมูล IP, การดำเนินการจัดการ AWS และกิจกรรมที่เป็นอันตรายหรือไม่ได้รับอนุญาต โดยจัดระเบียบข้อมูลเป็นโมเดลกราฟที่สรุปความสัมพันธ์ที่เกี่ยวข้องกับความปลอดภัยทั้งหมดในสภาพแวดล้อม AWS ของคุณ จากนั้น Amazon Detective จะสืบค้นโมเดลนี้เพื่อสร้างการแสดงข้อมูลด้วยภาพที่ใช้ในการตรวจสอบ โมเดลกราฟได้รับการอัปเดตอย่างต่อเนื่องเมื่อมีข้อมูลใหม่จากทรัพยากร AWS คุณจึงใช้เวลาน้อยลงในการจัดการข้อมูลที่เปลี่ยนแปลงตลอดเวลา

การแสดงข้อมูลด้วยภาพที่ใช้งานง่าย

Amazon Detective สร้างการแสดงภาพด้วยข้อมูลที่คุณต้องตรวจสอบและตอบสนองต่อผลการสืบค้นด้านความปลอดภัย ซึ่งช่วยให้คุณตอบคำถามต่างๆ เช่น ‘การเรียกใช้ API ที่ล้มเหลวหลายครั้งเป็นเรื่องปกติสำหรับบทบาทนี้หรือไม่’ หรือ 'คาดว่าปริมาณการรับส่งข้อมูลจากอินสแตนซ์นี้จะเพิ่มขึ้นอย่างรวดเร็วหรือไม่' โดยไม่ต้องจัดระเบียบข้อมูลใดๆ หรือพัฒนา กำหนดค่า หรือปรับแต่งการสืบค้นและอัลกอริทึมของคุณเอง Amazon Detective เก็บรักษาข้อมูลรวมสูงสุดหนึ่งปีซึ่งแสดงการเปลี่ยนแปลงในประเภทและปริมาณของกิจกรรมในกรอบเวลาที่เลือก และเชื่อมโยงการเปลี่ยนแปลงเหล่านั้นกับผลการสืบค้นด้านความปลอดภัย

วิธีการทำงาน

วิธีการทำงานของ Amazon Detective

กรณีการใช้งาน

คัดกรองผลการสืบค้นด้านความปลอดภัย

การคัดกรองมักเป็นขั้นตอนแรกของกระบวนการตรวจสอบที่ใช้เพื่อตัดสินว่าผลการสืบค้นเป็นปัญหาด้านความปลอดภัยที่แท้จริงหรือผลลัพธ์ที่ผิด เมื่อใช้การแสดงภาพของ Amazon Detective คุณจึงสามารถดูว่าทรัพยากร, ที่อยู่ IP และบัญชี AWS ใดที่เชื่อมโยงกับผลการสืบค้นดังกล่าว ผลการสืบค้นที่เกี่ยวข้อง และกิจกรรมที่เกิดขึ้นใกล้เคียงกับเวลาหรือตำแหน่งที่ตั้งของผลการสืบค้นดังกล่าว เพื่อระบุได้อย่างรวดเร็วว่าผลการสืบค้นเป็นกิจกรรมที่เป็นอันตรายที่แท้จริงหรือผลลัพธ์ที่ผิด

การตรวจสอบเหตุการณ์

ผลการสืบค้นด้านความปลอดภัยบางอย่างจำเป็นต้องมีการตรวจสอบในเชิงลึกเพื่อกำหนดขอบเขตของกิจกรรมที่เป็นอันตราย ผลกระทบ และสาเหตุสำคัญ เมื่อบริการด้านความปลอดภัยของ AWS เช่น Amazon GuardDuty ระบุผลการสืบค้น คุณสามารถไปยัง Amazon Detective และดูบริบทและกิจกรรมที่เกี่ยวข้องกับผลการสืบค้นได้ทันที เจาะลึกลงไปในกิจกรรมในอดีตที่เกี่ยวข้องเพื่อระบุรูปแบบที่ผิดปกติ และระบุลักษณะและขอบเขตของสาเหตุหลักและกิจกรรมที่นำไปสู่ผลการสืบค้นได้อย่างรวดเร็ว

การตรวจหาภัยคุกคาม

การตรวจหาภัยคุกคามเป็นการวิเคราะห์เชิงรุกเพื่อเปิดเผยภัยคุกคามที่ซ่อนอยู่ตามเบาะแสหรือสมมติฐานบางอย่าง Amazon Detective ช่วยในการตรวจหาภัยคุกคามโดยทำให้คุณสามารถมุ่งเน้นไปที่ทรัพยากรต่างๆ เช่น ที่อยู่ IP, บัญชี AWS, VPC และ EC2 instance และให้การแสดงภาพกิจกรรมที่เกี่ยวข้องกับทรัพยากรเหล่านั้นโดยละเอียด Amazon Detective ช่วยในกระบวนการตรวจหาโดยให้การวิเคราะห์ตามเวลาและความสามารถในการเจาะลึก ดูกิจกรรมทั้งหมดในช่วงเวลาที่กำหนด และระบุการเปลี่ยนแปลงที่แตกต่างจากปกติ

อ่านเอกสารประกอบ
อ่านเอกสารประกอบ

เรียนรู้เพิ่มเติมด้วยการอ่านเอกสารประกอบเกี่ยวกับความสามารถและการนำไปใช้งานของ Amazon Detective

อ่านเอกสารประกอบ 
ลงชื่อสมัครใช้งานบัญชี AWS
ลงชื่อสมัครใช้บัญชีฟรี

รับสิทธิ์การเข้าถึง AWS Free Tier ได้ทันที 

ลงชื่อสมัครใช้งาน 
ลงชื่อสมัครใช้งานเพื่อดูตัวอย่าง
เริ่มต้นใช้งาน Amazon Detective

เริ่มต้นสร้างด้วย Amazon Detective

เริ่มต้นใช้งาน