Amazon Detective: Análise de causa raiz

Analisando a causa raiz do incidente

Amazon Detective é um serviço que facilita a triagem, investigação de incidentes e caça ao atacante (Cyber ​​Threat Hunting).

Amazon Detective

A partir de uma descoberta no Amazon GuardDuty ou no AWS Security Hub, ou no SIEM, o Amazon Detective inspecionará o incidente em detalhes correlacionando as informações com os VPC Flow Logs e os AWS CloudTrail Logs , para dar ao analista o contexto, geolocalização, e para ver qual é o padrão de comportamento normal e compará-lo com o incidente.

Amazon Detective Amazon Detective

Permite analisar o comportamento dos recursos:

Amazon Detective

E ele irá permitir que você saiba se as conexões vêm de locais normais (visto anteriormente).

Amazon Detective

Dessa forma, fica mais fácil investigar, descartar falsos positivos e chegar à causa raiz do incidente.

Amazon Detective Mindmap

https://www.xmind.net/m/rdJPsS

Definição de preço

Amazon Detective Preço
O serviço tem um período experimental de 30 dias (teste gratuito) e, desde o primeiro momento em que o serviço é ativado, já inclui duas semanas anteriores de dados disponíveis para análise.
O serviço possui uma página para verificar o uso atual e estimar o uso futuro.