什麼是 Detective?
Amazon Detective 可自動從您的 AWS 資源中收集日誌資料,並使用機器學習 (ML)、統計分析和圖論來建置資料集,讓您能夠更有效地進行安全調查。
Detective 的效益
安全調查
透過統一檢視使用者和資源互動,確定潛在的安全問題。
節省時間
圖表模型可以自動匯總在 AWS 上執行的安全相關關係,從而節省時間和精力。
調查與回應
使用更簡單的視覺化資料,調查和回應安全調查結果。
加速調查
利用生成式 AI 洞察來加速安全性調查,以更快速地了解威脅
使用案例
分級安全調查結果
調查 AWS Identity and Access Management (IAM) 角色、使用者、IP 位址和 AWS 帳戶,以驗證或反證可疑的調查結果。
使用互動式視覺化調查事件
分析相關歷史活動的模式,以確認惡意活動的範圍、影響和根本原因。
追蹤威脅
著重於特定資源,例如 Amazon Elastic Compute Cloud (EC2) 執行個體,並檢閱相關活動呈現的詳細資料。
使用生成式 AI 擴展安全調查的效率
分析、總結並更快地理解安全調查的威脅。