Amazon Detective: Análise de causa raiz
Analisando a causa raiz do incidente
Amazon Detective é um serviço que facilita a triagem, investigação de incidentes e caça ao atacante (Cyber Threat Hunting).
A partir de uma descoberta no Amazon GuardDuty ou no AWS Security Hub, ou no SIEM, o Amazon Detective inspecionará o incidente em detalhes correlacionando as informações com os VPC Flow Logs e os AWS CloudTrail Logs , para dar ao analista o contexto, geolocalização, e para ver qual é o padrão de comportamento normal e compará-lo com o incidente.
Permite analisar o comportamento dos recursos:
E ele irá permitir que você saiba se as conexões vêm de locais normais (visto anteriormente).
Dessa forma, fica mais fácil investigar, descartar falsos positivos e chegar à causa raiz do incidente.
Amazon Detetive Mindmap
https://www.xmind.net/m/rdJPsS
Definição de preço
Amazon Detective Preço
O serviço tem um período experimental de 30 dias (teste gratuito) e, desde o primeiro momento em que o serviço é ativado, já inclui duas semanas anteriores de dados disponíveis para análise.
O serviço possui uma página para verificar o uso atual e estimar o uso futuro.