Saltar al contenido principal

Amazon Detective

¿Qué es?

Un servicio que facilita el análisis, investigación y identificación rápida de la causa raíz de problemas de seguridad o actividades sospechosas.

¿Para qué sirve?

Analizar y visualizar datos de seguridad para identificar la causa raíz de problemas potenciales de seguridad o actividades sospechosas en su entorno AWS.

Casos de uso

  • Investigación de incidentes de seguridad
  • Análisis de comportamiento sospechoso
  • Trazabilidad de actividades maliciosas
  • Evaluación de riesgos de seguridad
  • Auditoría de actividades
  • Respuesta a incidentes

Puntos principales

  • Análisis automático: Procesamiento de datos de seguridad
  • Visualización: Gráficos interactivos de datos
  • Integración: Compatible con GuardDuty y Security Hub
  • Machine Learning: Detección de anomalías
  • Multi-cuenta: Análisis entre cuentas
  • Histórico: Retención de datos extendida

Comparativa con investigación manual

  • Amazon Detective: Ofrece análisis automatizado, visualización avanzada y correlación de datos de múltiples fuentes.
  • Investigación manual: Proceso lento y propenso a errores, requiere correlación manual de datos y puede perder conexiones importantes.