セキュリティインデント調査 - Amazon Detective による根本原因分析
インシデントの根本原因の分析
Amazon Detective は、トリアージ、インシデント調査、攻撃者の追跡 (サイバー脅威ハンティング) を容易にするサービスです。AWS リソースからログデータを自動的に収集し、機械学習 (ML)、統計的分析、グラフ理論を使用して、データセットを構築します。これを使用して、より効率的なセキュリティ調査を行えます。
Amazon GuardDuty や AWS Security Hub、あるいは SIEM からの検出結果から始めて、Amazon Detective はインシデントを詳細に調査し、 VPC Flow Logs や AWS CloudTrail Logs の情報と関連付けて、アナリストに地理位置情報を含むコンテキストを提供します。これにより、通常の動作パターンを確認し、インシデントと比較することができます。
リソースの動作を分析することができます:
また、接続が通常の場所 (以前に確認された既知の場所) から来ているかどうかを知ることができます。
このように、調査を容易にし、誤検出を排除し、インシデントの根本原因に到達することができます。
AWS Detective デモ
(日本語字幕あり) Amazon Detective investigations for AWS Identity and Access Management (IAM) entities (Amazon Detectiveによる AWS IAM エンティティの調査)
マインドマップ
料金
- Amazon Detective の料金
- 30 日間の無料トライアルでは、Amazon Detective を追加料金なしでお試しいただけます
- 無料トライアルでは、30 日間にわたって Amazon Detective の全機能セットをご利用できます
- 無料トライアル期間中に、各アカウントの予測費用を確認できます