2020-4-02

CLOUD

AWS anuncia disponibilidade de novo serviço de segurança

O Amazon Detective, o novo serviço da Amazon Web Services, analisa inúmeros data points para facilitar a visualização dos dados de segurança e conduzir investigações mais rápidas e eficientes

A Amazon Web Services anunciou a disponibilidade geral do Amazon Detective, um novo serviço de segurança que facilita aos clientes a realização de investigações mais rápidas e eficientes sobre problemas de segurança em todos os seus workloads da AWS. 

O Amazon Detective recolhe automaticamente dados de log dos recursos do cliente e usa machine learning, análise estatística e teoria de gráficos para criar visualizações interativas que ajudam os clientes a analisar, investigar e identificar rapidamente a causa de possíveis problemas de segurança ou atividades suspeitas. Não há cobranças adicionais ou compromissos iniciais necessários para utilizar o Amazon Detective. Os clientes pagam apenas por dados inseridos da AWS CloudTrail, Amazon Virtual Private Cloud (VPC) Flow Logs (VPC) e resultados da Amazon GuardDuty. 

Quando os clientes enfrentam um problema de segurança, como credenciais comprometidas de utilizadores ou acesso não autorizado a um recurso, as equipas de segurança conduzem uma investigação para entender a causa, avaliar o impacto e determinar as etapas da correção. Antes de começarem uma investigação, os clientes devem primeiro recolher e combinar terabytes de dados potencialmente relevantes da rede, aplicações e sistemas de monitorização de segurança e disponibilizá-los de forma a que os analistas de segurança possam aferir as anomalias. Estas tarefas complexas e demoradas impedem a capacidade das equipas de segurança de investigar e responder rapidamente aos problemas. 

O Amazon Detective ajuda as equipas de segurança a conduzir investigações mais rápidas e eficazes. Após ativado - com alguns cliques no AWS Management Console - o Amazon Detective começa a separar e organizar automaticamente os dados dos resultados do AWS CloudTrail, do Amazon VPC Flow Logs e do Amazon GuardDuty num modelo gráfico que resume os comportamentos e as interações dos recursos observados em todo o ambiente AWS do cliente. 

Ao usar machine learning, análise estatística e teoria de gráficos, o Amazon Detective produz visualizações personalizadas para fornecer detalhes, contexto e orientações que ajudam os analistas a determinar rapidamente a natureza e extensão dos problemas identificados pelos serviços de segurança da AWS, como o Amazon GuardDuty e o AWS Security Hub. O modelo gráfico e a analítica do Amazon Detective são atualizados continuamente à medida que novas telemetrias são disponibilizadas pelos recursos da AWS de um cliente, permitindo que as equipas de segurança passem menos tempo a segurar a constante mudança das fontes de dados.

Recomendado pelos leitores

Integração dos serviços AWS na cloud OutSystems
CLOUD

Integração dos serviços AWS na cloud OutSystems

LER MAIS

Cisco dá maior visibilidade às equipas de IT
CLOUD

Cisco dá maior visibilidade às equipas de IT

LER MAIS

Google Cloud vai lançar solução de gestão de rede em Parceria com a Cisco
CLOUD

Google Cloud vai lançar solução de gestão de rede em Parceria com a Cisco

LER MAIS

IT CHANNEL Nº 76 ABRIL 2021

IT CHANNEL Nº 76 ABRIL 2021

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.