AWS - Detective Enum

Reading time: 2 minutes

Detective

Amazon Detective simplifie le processus d'enquête en matière de sécurité, rendant plus efficace l'analyse, l'investigation et l'identification de la cause profonde des problèmes de sécurité ou des activités inhabituelles. Il automatise la collecte des données de journal à partir des ressources AWS et utilise l'apprentissage automatique, l'analyse statistique et la théorie des graphes pour construire un ensemble de données interconnecté. Cette configuration améliore considérablement la rapidité et l'efficacité des enquêtes de sécurité.

Le service facilite l'exploration approfondie des incidents de sécurité, permettant aux équipes de sécurité de comprendre rapidement et de traiter les causes sous-jacentes des problèmes. Amazon Detective analyse d'énormes quantités de données provenant de sources telles que les VPC Flow Logs, AWS CloudTrail et Amazon GuardDuty. Il génère automatiquement une vue interactive et complète des ressources, des utilisateurs et de leurs interactions au fil du temps. Cette perspective intégrée fournit tous les détails et le contexte nécessaires en un seul endroit, permettant aux équipes de discerner les raisons des constatations de sécurité, d'examiner les activités historiques pertinentes et de déterminer rapidement la cause profonde.

References

• https://aws.amazon.com/detective/
• https://cloudsecdocs.com/aws/services/logging/other/#detective