西雅圖--今天，Amazon.com 旗下公司（納斯達克股票代碼：AMZN）宣布全面推出 Amazon Detective，這是一種新的安全服務，可讓客戶更輕松地更快、更高效地進行操作調查其 AWS 工作負載的安全問題。 Amazon Detective 自動從客戶資源中收集日志數據，并使用機器學習、統計分析和圖論構建交互式可視化，幫助客戶分析、調查和快速識別潛在安全問題或可疑活動的根本原因。使用 Amazon Detective 無需額外費用或預先承諾，客戶只需為從 AWS CloudTrail、Amazon Virtual Private Cloud (VPC) 流日志和 Amazon GuardDuty 調查結果提取的數據付費。要開始使用 Amazon Detective，請訪問。

“我們有各種形式和規模的客戶在 AWS 上運行各種工作負載，因此我們擁有可以幫助我們進行快速準確的安全調查的高質量數據源至關重要”

當客戶面臨安全問題（例如用戶憑據泄露或未經授權訪問資源）時，安全團隊必須進行調查以了解原因、評估影響并確定補救措施。在調查甚至可以開始之前，客戶必須首先從網絡、應用程序和安全監控系統收集和組合數 TB 的潛在相關數據，并以允許其安全分析師推斷相關異常的方式提供這些數據。為了探索數據，分析師依靠數據科學家和工程師來解決看似簡單的問題，例如“這正常嗎？ ”轉化為有助于產生答案的數學模型和查詢。然后，客戶通常會構建自定義儀表板，分析師使用這些儀表板來驗證、比較和關聯數據以得出結論。安全團隊必須不斷地重新建立正常行為的基線，了解新的活動模式，并在環境中添加或更新資源、帳戶和應用程序時重新訪問應用程序配置。這些復雜且耗時的任務阻礙了安全團隊快速調查和響應安全問題的能力。

Amazon Detective 可幫助安全團隊進行更快、更有效的調查。在 AWS 管理控制臺中單擊幾下即可啟用，Amazon Detective 會自動開始從 AWS CloudTrail、Amazon VPC 流日志和 Amazon GuardDuty 調查結果中提取數據并將其組織到一個圖形模型中，該模型總結了在客戶的 AWS 環境中觀察到的資源行為和交互。使用機器學習、統計分析和圖論，Amazon Detective 生成定制的可視化來幫助客戶回答諸如“這是一個不尋常的 API 調用嗎？”之類的問題。或“此實例的流量激增是預期的嗎？ ” 無需組織任何數據或開發、配置或調整自己的查詢和算法。 Amazon Detective 的可視化提供詳細信息、上下文和指導，以幫助分析師快速確定由 AWS 安全服務（如 Amazon GuardDuty 和 AWS Security Hub）識別的問題的性質和程度。隨著客戶的 AWS 資源提供新的遙測數據，Amazon Detective 的圖形模型和分析會不斷更新，從而使安全團隊可以花更少的時間來處理不斷變化的數據源。通過讓 Amazon Detective 服務執行必要的數據篩選，安全團隊可以更快地進行補救。

“即使客戶告訴我們他們的安全團隊擁有可以自信地檢測和修復問題的工具和信息，他們也經常說，在首先了解導致問題的原因時，他們需要幫助，”安全副總裁 Dan Plastina 說AWS 的服務。 “傳統上，收集進行有效安全調查所需的信息一直是一個繁重的過程，這可能會使小型組織無法進行關鍵的深入分析，并使大型團隊的資源緊張。 Amazon Detective 將所有額外的工作從客戶的工作中解放出來，讓他們能夠專注于尋找問題的根本原因并確保它不會再次發生。”

Amazon Detective 現已在美國東部（弗吉尼亞北部）、美國東部（俄亥俄）、美國西部（俄勒岡）、歐洲（法蘭克福）、歐洲（愛爾蘭）、歐洲（倫敦）、歐洲（巴黎）、歐洲（斯德哥爾摩）推出)、亞太地區（孟買）、亞太地區（首爾）、亞太地區（新加坡）、亞太地區（悉尼）、亞太地區（東京）和南美洲（圣保羅）地區，更多地區即將推出。

T-Systems 是德國電信的子公司，是世界領先的數字服務提供商之一。 “作為保護客戶云應用程序和服務的一部分，T-Systems 的安全專家每天分析數十億個安全相關事件，”T-Systems 的云解決方案架構師 Andrej Maya 說。 “傳統上，這需要使用需要大量時間和資源來維護的自定義日志管理解決方案。Amazon Detective 簡化了我們的安全監控并幫助我們的安全分析師快速了解潛在問題，而無需自己管理底層數據的復雜性。”

WarnerMedia 是一家領先的媒體和娛樂公司，為全球觀眾創作和分發優質和流行的內容。 “大型安全組織的任務是保護具有不同工作負載的大型環境免受多種威脅，而我與之交談的小型組織通常沒有資源來復制大型同行的工具和專業知識，”領導者 Chris Farris 說WarnerMedia 的公共云安全，并為 SANS 學院教授云安全。 “Amazon Detective 將幫助這兩個小組對他們的安全調查得出更快、更明智的結論。它完成了聚合和分析大量遙測數據源（如 VPC Flow 日志和 CloudTrail）的艱苦工作。較大的組織將看到主要的效率，而小型團隊將可以訪問他們很難自行收集和構建的信息和工具。”

Expel 在本地和云端提供透明的托管安全性。 “我們有各種形式和規模的客戶在 AWS 上運行各種工作負載，因此我們擁有可以幫助我們進行快速準確的安全調查的高質量數據源至關重要，”首席技術官 Peter Silberman 說。驅逐。 “Amazon Detective 為我們的客戶提供了有關其環境中正在發生的事情的額外洞察力，這為我們的安全分析師提供了更多數據和上下文以在調查期間使用，而不會增加該過程的復雜性。借助 Amazon Detective，我們將能夠更快地處理特定類型的警報，這意味著減少調查時間并更快、更詳細地向我們的客戶提供有關所發生事件的答案。”

關于亞馬遜網絡服務

14 年來，Amazon Web Services 一直是世界上最全面、應用最廣泛的云平臺。 AWS 為計算、存儲、數據庫、網絡、分析、機器人、機器學習和人工智能 (AI)、物聯網 (IoT)、移動、安全、混合、虛擬和增強現實（VR 和 AR）提供超過 175 項功能齊全的服務)、媒體和應用程序開發、部署和管理，來自 22 個地理區域內的 70 個可用區 (AZ)，并宣布計劃在印度尼西亞、意大利、日本、南非和西班牙再增加 15 個可用區和 5 個 AWS 區域。數以百萬計的客戶（包括發展最快的初創公司、最大的企業和領先的政府機構）信任 AWS 來支持他們的基礎設施、變得更加敏捷并降低成本。

關于亞馬遜

亞馬遜遵循四項原則：以客戶為中心而非以競爭對手為中心、對發明的熱情、對卓越運營的承諾以及長期思考。客戶評論、一鍵購物、個性化推薦、Prime、亞馬遜物流、AWS、Kindle Direct Publishing、Kindle、Fire 平板電腦、Fire TV、亞馬遜 Echo 和 Alexa 是亞馬遜率先推出的一些產品和服務。

點擊咨詢現在有哪些新興平臺值得關注 >>>

特別聲明：以上文章內容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關于作品內容、版權或其它問題請于作品發表后的30日內與ESG跨境電商聯系。