Amazon Detective

Amazon Detective es un servicio avanzado de análisis e investigación que facilita a las organizaciones identificar rápidamente la causa raíz de hallazgos de seguridad o actividades sospechosas dentro de sus recursos de AWS. Al integrar y consolidar automáticamente los datos de registro de recursos como AWS CloudTrail, Amazon VPC flow logs y GuardDuty, Amazon Detective aplica aprendizaje automático, análisis estadístico y teoría de grafos para crear visualizaciones interactivas. Estas visualizaciones ofrecen una perspectiva unificada del comportamiento de los recursos y sus interacciones a lo largo del tiempo, permitiendo a los usuarios explorar y comprender patrones y anomalías en el comportamiento, como intentos fallidos de inicio de sesión o llamadas API inusuales.

Con un acceso histórico de hasta un año de datos de eventos, Detective permite a los analistas de seguridad ver cómo cambian los tipos y volúmenes de actividad a lo largo del tiempo y cómo se relacionan estos cambios con los hallazgos detectados por GuardDuty. Las visualizaciones a medida de Detective establecen una línea base y resumen la información de la cuenta para proporcionar respuestas rápidas y claras a preguntas sobre la seguridad, como la naturaleza de una llamada API o un pico inesperado en el tráfico de una instancia.

La gran ventaja de Amazon Detective es que elimina la necesidad de organizar los datos o desarrollar y ajustar consultas y algoritmos personalizados. Esto simplifica enormemente la tarea de investigar incidentes de seguridad, permitiendo a los equipos concentrarse en entender y mitigar posibles problemas de seguridad. Detective es un servicio de pago por uso sin costos iniciales, que no requiere la implementación de software adicional ni la suscripción a otros servicios.

Enlace para acceder: https://aws.amazon.com/es/detective/