Amazon Detective da AWS já está disponível em SP
Já está disponível em São Paulo, o serviço Amazon Detective, da Amazon Web Service (AWS), que facilita aos clientes a realização de investigações mais rápidas e eficientes sobre problemas de segurança em suas cargas de trabalho da AWS. O Amazon Detective coleta automaticamente dados de log dos recursos de um cliente e usa aprendizado de máquina (machine learning), análise estatística e teoria dos gráficos para criar visualizações interativas que ajudam os clientes a analisar, investigar e identificar rapidamente a causa raiz de possíveis problemas de segurança ou atividades suspeitas.
Não há cobranças adicionais ou compromissos iniciais necessários para usar o Amazon Detective, e os clientes pagam apenas pelos dados ingeridos dos registros de fluxo da AWS CloudTrail, Amazon Virtual Private Cloud (VPC) e descobertas do Amazon GuardDuty. Para começar a utilizar o Amazon Detective.
Quando os clientes enfrentam um problema de segurança, como credenciais de usuário comprometidas ou acesso não autorizado a um recurso, as equipes de segurança devem conduzir uma investigação para entender a causa, avaliar o impacto e determinar as etapas da correção. Antes que uma investigação possa começar, os clientes devem primeiro coletar e combinar terabytes de dados potencialmente relevantes dos sistemas de monitoramento de rede, aplicativos e segurança e disponibilizá-los de uma maneira que permita que seus analistas possam deduzir anomalias relacionadas.
Para explorar os dados, os analistas contam com cientistas e engenheiros de dados para fazer perguntas aparentemente simples como “isso é normal?” em modelos matemáticos e consultas que podem ajudar a produzir respostas. Os clientes geralmente criam painéis personalizados que os analistas usam para validar, comparar e correlacionar os dados para chegar a suas conclusões. As equipes de segurança devem restabelecer continuamente as linhas de base do comportamento normal, entender novos padrões de atividade e revisar as configurações de aplicativos à medida que recursos, contas e aplicativos são adicionados ou atualizados em um ambiente. Essas tarefas complexas e demoradas interferem na capacidade das equipes de segurança de investigar e responder rapidamente a problemas de segurança.
O Amazon Detective ajuda as equipes de segurança a conduzir investigações mais rápidas e eficazes. Depois de ativado com alguns cliques no AWS Management Console, o Amazon Detective começa a refinar e organizar automaticamente os dados das descobertas do AWS CloudTrail, Amazon VPC Flow Logs e Amazon GuardDuty em um modelo gráfico que resume os comportamentos e as interações de recursos observados no ambiente da AWS do cliente.(Com assessoria de imprensa)
Artigos sugeridos
