Amazon Detective

Potansiyel güvenlik sorunlarının temel nedenini hemen bulmak için güvenlik verilerini analiz edin ve görselleştirin

Amazon Detective, olası güvenlik sorunlarını veya şüpheli etkinlikleri analiz etmeyi, incelemeyi ve bunların temel nedenini belirlemeyi kolaylaştırır. Amazon Detective, günlük verilerini AWS kaynaklarınızdan otomatik olarak toplar, daha hızlı ve verimli güvenlik araştırmaları yapmanızı sağlayan bağlantılı bir veri seti oluşturmak için makine öğrenimi, istatistiksel analiz ve grafik teorisini kullanır.

Amazon GuardDuty, Amazon Macie ve AWS Security Hub gibi AWS güvenlik hizmetlerinin yanı sıra çözüm ortağı güvenlik ürünleri, olası güvenlik sorunlarını veya bulgularını belirlemek için kullanılabilir. Bu hizmetler, bir şeyler ters gittiğinde sizi uyarma ve bu sorunu düzeltmek için nereye gideceğinizi belirtme konusunda son derece faydalıdır. Ancak kimi zaman, temel nedeni yalıtmak ve harekete geçmek için daha derine inmeniz ve daha fazla bilgiyi analiz etmeniz gereken bir güvenlik bulgusu olabilir. Güvenlik bulgularının temel nedenini belirlemek, genellikle pek çok farklı veri kaynağından günlüklerin toplanmasını ve birleştirilmesini, verileri düzenlemek için ayıklama, dönüştürme ve yükleme (ETL) araçlarını veya özel betik oluşturmayı ve ardından güvenlik analistlerinin verileri analiz edip uzun araştırmalar yapmasını içeren karmaşık bir süreç olabilir.

Amazon Detective, güvenlik ekiplerinizin kolayca araştırma yapmasını ve bir bulgunun temel nedenine hızla ulaşmasını sağlayarak bu süreci basitleştirir. Amazon Detective; Virtual Private Cloud (VPC) Akış Günlükleri, AWS CloudTrail ve Amazon GuardDuty gibi birden çok veri kaynağından trilyonlarca olayı analiz edebilir ve otomatik olarak kaynaklarınız, kullanıcılarınız ve bunlar arasında zaman içinde gerçekleşen etkileşimlere ilişkin birleştirilmiş, etkileşimli bir görünüm oluşturur. Bu birleştirilmiş görünüm sayesinde, tüm ayrıntıları ve bağlamı tek bir yerde görselleştirerek bulguların altında yatan nedenleri belirleyebilir, ilgili geçmiş etkinlikleri ayrıntılı bir şekilde inceleyebilir ve temel nedeni hızla belirleyebilirsiniz.

AWS Konsolu'nda birkaç tıklamayla Amazon Detective'i kullanmaya başlayabilirsiniz. Dağıtılacak bir yazılım veya etkinleştirilecek ve sürdürülecek veri kaynakları yoktur.

What is Amazon Detective? (1:35)

Avantajlar

Daha hızlı ve daha etkili araştırmalar

Amazon Detective, bir güvenlik bulgusunu hızlı bir şekilde analiz etmenize ve temel nedenini bulmanıza yardımcı olmak için tüm bağlam ve ayrıntıları tek bir yerde toplayarak zaman içindeki kullanıcı ve kaynak etkileşimlerinin birleştirilmiş bir görünümünü sunar. Örneğin, olağan dışı bir Konsol Girişi API'si çağrısı gibi bir Amazon GuardDuty bulgusu, zaman içindeki API çağrısı eğilimleri ve bir coğrafi konum haritasında kullanıcı oturum açma girişimlerine ilişkin ayrıntılarla birlikte Amazon Detective'de hızla araştırılabilir. Bu ayrıntılar, bulgunun gerçek mi yoksa güvenlik ihlaline uğramış bir AWS kaynağının göstergesi mi olduğunu hızla belirlemenize olanak tanır. 

Sürekli veri güncellemeleriyle zamandan ve emekten tasarruf edin

Amazon Detective; IP trafiği, AWS yönetim operasyonları ve kötü amaçlı veya yetkisiz etkinliklerle ilgili terabaytlarca olay veri kaydını otomatik olarak işler. Verileri, AWS ortamınızdaki güvenlikle ilgili tüm ilişkileri özetleyen bir grafik modeli halinde düzenler. Amazon Detective daha sonra, araştırmalarda kullanılan görselleştirmeleri oluşturmak için bu modeli sorgular. AWS kaynaklarından yeni veriler geldikçe grafik modeli sürekli olarak güncellenir böylece sürekli değişen verileri yönetmek için daha az zaman harcarsınız.

Kullanımı kolay görselleştirmeler

Amazon Detective, güvenlik bulgularını araştırmak ve bunlara müdahale etmek için ihtiyaç duyduğunuz bilgilerle görselleştirmeler oluşturur. "Bu rolde bu kadar çok başarısız API çağrısı olması normal mi?" veya "Bu bulut sunucusunun trafiğindeki bu ani artış beklenen bir durum mu?" gibi soruların yanıtlarını herhangi bir veriyi düzenlemek veya kendi sorgularınızı ve algoritmalarınızı geliştirmek, yapılandırmak ya da ayarlamak zorunda kalmadan bulmanıza yardımcı olur. Amazon Detective, seçilen bir zaman aralığında etkinlik türü ve hacmindeki değişiklikleri gösteren ve bu değişiklikleri güvenlik bulgularına bağlayan toplu verileri bir yıla kadar tutar.

Nasıl çalışır?

Amazon Detective nasıl çalışır?

Kullanım örnekleri

Triyaj güvenlik bulguları

Triyaj genellikle, bulgunun gerçek bir güvenlik sorunu mu yoksa yanlış pozitif mi olduğuna karar vermek için kullanılan, araştırma sürecinin ilk aşamasıdır. Amazon Detective görselleştirmelerini kullanarak hangi kaynak, IP adresleri ve AWS hesaplarının söz konusu bulguyla bağlantılı olduğunu, ilgili bulguları ve bu bulguya yakın zamanda veya yerde meydana gelen etkinliği görebilir ve bu bulgunun gerçekten kötü amaçlı bir etkinlik mi yoksa yanlış pozitif mi olduğunu hızla belirleyebilirsiniz.

Vaka araştırması

Bazı güvenlik bulguları, kötü amaçlı etkinliğin kapsamını, etkisini ve altında yatan nedeni belirlemek için derinlemesine araştırma gerektirir. Bulgular, Amazon GuardDuty gibi AWS güvenlik hizmetleri tarafından tanımlandığında, Amazon Detective'e giderek hemen bulguyla ilgili bağlamı ve etkinliği görebilir, olağan dışı düzenleri belirlemek için ilgili geçmiş etkinlikleri ayrıntılı olarak inceleyebilir ve temel nedenin hem niteliğini hem de kapsamını, ayrıca bulguya katkıda bulunan etkinliği hızla belirleyebilirsiniz.

Tehdit avı

Tehdit avı, belirli ipuçlarına veya hipotezlere dayalı olarak gizli tehditleri ortaya çıkarmak için yapılan proaktif bir analizdir. Amazon Detective; IP adresleri, AWS hesapları, VPC ve EC2 bulut sunucuları gibi belirli kaynaklara odaklanmanızı sağlayarak ve bu kaynaklarla ilişkili etkinliklerin ayrıntılı görselleştirmelerini sunarak tehdit avına yardımcı olur. Amazon Detective, zamana dayalı analiz ve derinlemesine inceleme, belirli bir zaman aralığındaki tüm etkinlikleri görme ve normdaki değişiklikleri tespit etme olanağı sunarak av sürecine yardımcı olur.

Belgeleri okuyun
Belgeleri okuyun

Belgeleri okuyarak Amazon Detective'in özellikleri ve uygulanması hakkında daha fazla bilgi edinin.

Belgeleri okuyun 
AWS hesabı için kaydolun
Ücretsiz bir hesap için kaydolun

AWS Ücretsiz Kullanım için anında erişim elde edin. 

Kaydolun 
Önizleme için kaydolun
Amazon Detective'i kullanmaya başlayın

Amazon Detective ile oluşturmaya başlayın.

Kullanmaya başlayın