Amazon Web Services mette in campo un ‘Detective’ per la sicurezza
Un nuovo servizio di sicurezza che utilizza funzionalità di apprendimento automatico e analisi statistica per costruire visualizzazioni interattive che aiutano a condurre indagini rapide ed efficienti sulle problematiche di sicurezza
AWS rende disponibile Amazon Detective, che come si evince dal nome, è un nuovo servizio di sicurezza che consente ai clienti condurre indagini rapide ed efficienti sui problemi di sicurezza.
Amazon Detective raccoglie i dati di log in modo automatico dalle risorse del cliente e utilizza funzionalità di machine learning, analisi statistica e teoria dei grafici per costruire visualizzazioni interattive che aiutano i clienti ad analizzare, investigare e identificare la causa di potenziali problemi di sicurezza o attività sospette in modo rapido.
I servizi di sicurezza di AWS come Amazon GuardDuty, Amazon Macie e AWS Security Hub, ma anche i prodotti di sicurezza dei partner possono essere utilizzati per identificare potenziali risultati o problematiche di sicurezza. Questi servizi risultano utili per capire se esistono problemi di sicurezza e come attivare le azioni per rispondere a tali problemi. Se si rende necessario approfondire l'indagine, determinare la causa principale di un risultato di sicurezza può rivelarsi un processo complesso che spesso include la raccolta e la combinazione di log da molteplici fonti dati diversificate, utilizzando strumenti di estrazione, trasformazione e caricamento (ETL) o scripting personalizzato per organizzare i dati, da sottoppore successivamente a coloro che devono analizzare i dati.
Amazon Detective semplifica questo processo permettendo ai team di sicurezza di indagare facilmente e stabilire in modo rapido la causa di un risultato anomalo. Amazon Detective può analizzare trilioni di eventi da fonti dati diversificate come virtual private cloud, flussi di log, AWS CloudTrail e Amazon GuardDuty e creare automaticamente una 'vista' interattiva e unificata di risorse, utenti e le loro interazioni nel tempo. Tutto ciò permette visualizzare tutti i dettagli e i contesti in un unico luogo per identificare le ragioni sottostanti ai risultati, analizzare le attività cronologiche rilevanti e determinare velocemente la causa principale
"Anche se i clienti ci raccontano che i loro team di sicurezza hanno gli strumenti e le informazioni per rilevare e risolvere i problemi in modo sicuro, spesso riconoscono di aver bisogno di aiuto quando si tratta di capire quale è stata la causa primaria di questi problemi", ha dichiarato Dan Plastina, Vice President for Security Services di AWS.
"Raccogliere le informazioni necessarie per condurre indagini efficaci sulla sicurezza è tradizionalmente un processo oneroso, che può rendere impossibili analisi approfondite in realtà cruciali per le organizzazioni più piccole e mettere a dura prova le risorse per i team più grandi. Amazon Detective toglie tutto questo lavoro extra dalle spalle del cliente, permettendogli di concentrarsi sulla ricerca della causa primaria di un problema per garantire che non si ripeta".
Amazon Detective è disponibile in 14 regioni AWS in tutto il mondo e fruibile con un periodo di prova gratuita di 30 giorni.
Amazon Detective raccoglie i dati di log in modo automatico dalle risorse del cliente e utilizza funzionalità di machine learning, analisi statistica e teoria dei grafici per costruire visualizzazioni interattive che aiutano i clienti ad analizzare, investigare e identificare la causa di potenziali problemi di sicurezza o attività sospette in modo rapido.
I servizi di sicurezza di AWS come Amazon GuardDuty, Amazon Macie e AWS Security Hub, ma anche i prodotti di sicurezza dei partner possono essere utilizzati per identificare potenziali risultati o problematiche di sicurezza. Questi servizi risultano utili per capire se esistono problemi di sicurezza e come attivare le azioni per rispondere a tali problemi. Se si rende necessario approfondire l'indagine, determinare la causa principale di un risultato di sicurezza può rivelarsi un processo complesso che spesso include la raccolta e la combinazione di log da molteplici fonti dati diversificate, utilizzando strumenti di estrazione, trasformazione e caricamento (ETL) o scripting personalizzato per organizzare i dati, da sottoppore successivamente a coloro che devono analizzare i dati.
Amazon Detective semplifica questo processo permettendo ai team di sicurezza di indagare facilmente e stabilire in modo rapido la causa di un risultato anomalo. Amazon Detective può analizzare trilioni di eventi da fonti dati diversificate come virtual private cloud, flussi di log, AWS CloudTrail e Amazon GuardDuty e creare automaticamente una 'vista' interattiva e unificata di risorse, utenti e le loro interazioni nel tempo. Tutto ciò permette visualizzare tutti i dettagli e i contesti in un unico luogo per identificare le ragioni sottostanti ai risultati, analizzare le attività cronologiche rilevanti e determinare velocemente la causa principale
"Anche se i clienti ci raccontano che i loro team di sicurezza hanno gli strumenti e le informazioni per rilevare e risolvere i problemi in modo sicuro, spesso riconoscono di aver bisogno di aiuto quando si tratta di capire quale è stata la causa primaria di questi problemi", ha dichiarato Dan Plastina, Vice President for Security Services di AWS.
"Raccogliere le informazioni necessarie per condurre indagini efficaci sulla sicurezza è tradizionalmente un processo oneroso, che può rendere impossibili analisi approfondite in realtà cruciali per le organizzazioni più piccole e mettere a dura prova le risorse per i team più grandi. Amazon Detective toglie tutto questo lavoro extra dalle spalle del cliente, permettendogli di concentrarsi sulla ricerca della causa primaria di un problema per garantire che non si ripeta".
Amazon Detective è disponibile in 14 regioni AWS in tutto il mondo e fruibile con un periodo di prova gratuita di 30 giorni.
Notizie correlate
G11 Media Networks
ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
