Amazon Detective
O que é
Um serviço que facilita a análise, investigação e identificação rápida da causa raiz de potenciais problemas de segurança ou atividades suspeitas.
Para que serve
Analisar e visualizar dados de segurança para identificar a causa raiz de problemas de segurança ou comportamentos suspeitos em sua conta AWS.
Casos de uso
- Investigação de incidentes de segurança
- Análise de comportamento suspeito
- Identificação de causa raiz
- Visualização de conexões entre recursos
- Auditoria de atividades
- Resposta a incidentes
Principais pontos
- Análise automatizada: Processamento de grandes volumes de dados
- Visualizações: Gráficos interativos de relacionamentos
- Integração: AWS GuardDuty, Security Hub e CloudTrail
- Machine Learning: Detecção de anomalias
- Histórico: Mantém dados por até 1 ano
- Multi-conta: Suporte a AWS Organizations
Comparativo com investigação manual
- Amazon Detective: Oferece análise automatizada, visualizações interativas e correlação de dados de múltiplas fontes para investigação rápida.
- Investigação manual: Processo demorado, requer análise manual de logs e pode perder conexões importantes entre eventos de segurança.