Amazon Detective facilita la visualización de los datos de seguridad

El servicio analiza trillones de puntos de datos para realizar investigaciones más rápidas y eficaces.

Publicado el 01 Abr 2020

Amazon Detective facilita la visualización de los datos de seguridad

Amazon Web Services ha anunciado la disponibilidad de Amazon Detective, un nuevo servicio de seguridad que facilita a los clientes identificar más rápido y eficientemente los problemas de seguridad en sus cargas de trabajo en AWS. Amazon Detective recopila automáticamente los registros de datos de un cliente y utiliza aprendizaje automático, análisis estadístico y teoría de gráficos para construir visualizaciones interactivas que ayudan a los clientes a analizar, investigar e identificar rápidamente la causa principal de potenciales problemas de seguridad o actividades sospechosas. Amazon Detective no requiere pagos adicionales ni por adelantado, los clientes sólo pagan por los datos incorporados desde AWS CloudTrail, Amazon Virtual Private Cloud (VPC) y los hallazgos de Amazon GuardDuty.

Cuando los clientes se enfrentan a un problema de seguridad, como por ejemplo credenciales de usuario en riesgo o acceso no autorizado a un recurso, los equipos de seguridad deben llevar a cabo una investigación para comprender la causa, evaluar el impacto y determinar las medidas de reparación. Antes de que una investigación pueda siquiera comenzar, los clientes deben primero recopilar y combinar terabytes de datos potencialmente relevantes de la red, de la aplicación y de los sistemas de monitoreo de seguridad, y prepararlos de una manera que permita a sus analistas de seguridad inferir las anomalías relacionadas. Estas tareas son complejas y llevan mucho tiempo, lo que impide a los equipos de seguridad investigar y responder rápidamente a los problemas de seguridad.

Amazon Detective ayuda a los equipos de seguridad a realizar investigaciones más rápidas y eficaces. Una vez habilitado, con unos pocos clics en la consola de administración de, Amazon Detective comienza automáticamente a extraer y organizar los datos de AWS CloudTrail, Amazon VPC Flow Logs y los hallazgos de Amazon GuardDuty en un modelo gráfico que resume los comportamientos e interacciones de los recursos observados en el entorno AWS de un cliente. Utilizando aprendizaje automático, análisis estadístico y teoría de gráficos, Amazon Detective produce visualizaciones a medida para proporcionar los detalles, el contexto y la orientación para ayudar a los analistas a determinar rápidamente la naturaleza y el alcance de los problemas identificados por los servicios de seguridad de AWS como Amazon GuardDuty y AWS Security Hub. El modelo de gráficos y los análisis de Amazon Detective se actualizan continuamente a medida que se dispone de nueva información telemétrica de los recursos de AWS del cliente, lo que permite a los equipos de seguridad dedicar menos tiempo a atender a las fuentes de datos que cambian constantemente.

¿Qué te ha parecido este artículo?

Tu opinión es importante para nosotros.

D
Redacción Data Center Market

Artículos relacionados

Artículo 1 de 5