AWS rende disponibile Amazon Detective, che come si evince dal nome, è un
nuovo servizio di sicurezza che consente ai clienti
condurre indagini rapide ed efficienti sui problemi di sicurezza. Amazon Detective raccoglie i dati di log in modo automatico dalle risorse del cliente e utilizza
funzionalità di machine learning, analisi statistica e teoria dei grafici per costruire
visualizzazioni interattive che aiutano i clienti ad
analizzare, investigare e identificare la causa di potenziali problemi di sicurezza o attività sospette in modo rapido.
I servizi di sicurezza di AWS come
Amazon GuardDuty, Amazon Macie e AWS Security Hub, ma anche i prodotti di sicurezza dei partner possono essere utilizzati per identificare potenziali risultati o problematiche di sicurezza. Questi servizi risultano utili per capire se esistono problemi di sicurezza e come attivare le azioni per rispondere a tali problemi. Se si rende necessario
approfondire l'indagine, determinare la causa principale di un risultato di sicurezza può rivelarsi un
processo complesso che spesso include la raccolta e la combinazione di log da molteplici fonti dati diversificate, utilizzando strumenti di
estrazione, trasformazione e caricamento (ETL) o
scripting personalizzato per organizzare i dati, da sottoppore successivamente a coloro che devono analizzare i dati.
Amazon Detective semplifica questo processo permettendo ai team di sicurezza di indagare facilmente e
stabilire in modo rapido la causa di un risultato anomalo. Amazon Detective può analizzare trilioni di eventi da fonti dati diversificate come virtual private cloud, flussi di log,
AWS CloudTrail e Amazon GuardDuty e creare automaticamente una
'vista' interattiva e unificata di risorse, utenti e le loro interazioni nel tempo. Tutto ciò permette visualizzare tutti i dettagli e i contesti in un unico luogo per identificare le ragioni sottostanti ai risultati, analizzare le attività cronologiche rilevanti e determinare velocemente la causa principale
"
Anche se i clienti ci raccontano che i loro team di sicurezza hanno gli strumenti e le informazioni per rilevare e risolvere i problemi in modo sicuro, spesso riconoscono di aver bisogno di aiuto quando si tratta di capire quale è stata la causa primaria di questi problemi", ha dichiarato
Dan Plastina, Vice President for Security Services di AWS.
"
Raccogliere le informazioni necessarie per condurre indagini efficaci sulla sicurezza è tradizionalmente un processo oneroso, che può rendere impossibili analisi approfondite in realtà cruciali per le organizzazioni più piccole e mettere a dura prova le risorse per i team più grandi. Amazon Detective toglie tutto questo lavoro extra dalle spalle del cliente, permettendogli di concentrarsi sulla ricerca della causa primaria di un problema per garantire che non si ripeta".
Amazon Detective è
disponibile in 14 regioni AWS in tutto il mondo e fruibile con un
periodo di prova gratuita di 30 giorni.