AWS heeft zijn securitydienst Detective nu algemeen beschikbaar gemaakt. Met Detective kunnen bedrijven door kunstmatige intelligentie (AI), statistische analyse en graph-theorie in te zetten om de security-waarschuwingssystemen nog alerter te maken.
AWS Detective werd in december 2019 tijdens AWS re:Invent al als preview gelanceerd, maar is dus nu helemaal algemeen beschikbaar gesteld. De dienst maakt waarschuwing voor mogelijke security-inbreuken een nog alerter door meer details te geven over de omvang en het doel van security-incidenten. Daarnaast helpt het klanten om de hack-methoden en -doelen te reconstrueren.
Op deze manier kunnen zij dan deze aanvallen visualiseren en dus sneller onderzoek doen. Dit helpt het dan de oorzaak van de incidenten vast te stellen en daarnaast de noodzaak om informatie uit verschillende bronnen te halen, aldus de techgigant.
Werking AWS Detective
Amazon Detective analyseert biljarden aan security-incidenten via databronnen als IP-verkeer en van fouten in VPC Flow logs. Ook scant het de diensten van AWS zelf op incidenten, zoals AWS CloudTrail en AWS GuardDuty.
De securitydienst genereert vervolgens in interactief bronnenoverzicht en van eindgebruikers. Vervolgens worden deze overzichten met elkaar gecombineerd en maakt onderlinge interactie mogelijk. Deze overzichten worden constant van een update voorzien omdat er meer data beschikbaar komt. Dit maakt het voor klanten mogelijk om exact te kunnen zien wat er precies achter een kwaadaardige actie die zij tegenkomen schuilgaat. Zo kunnen zij dan de beste manier bepalen om het probleem op te lossen.
Machine learning
Meer concreet gebruikt Amazon Detective machine learning om grafische voorbeelden te maken van het accountgedrag en daarbij vragen te stellen of bepaald verkeer wel normaal is. Klanten hoever hiervoor dan geen speciale scripts of algoritmes te maken en dus geen code te schrijven.
Kosten en beschikbaarheid
De kosten voor AWS Detective hangen af van hoeveel data wordt gebruikt van AWS CloudTrail, VPC Flow logs en uitkomsten van AWS GuardDuty. De dienst kan tot een jaar aan aangemaakte data ondersteunen.
De securitydienst is nu beschikbaar inde de AWS-regio’s US East (N. Virginia), US East (Ohio), US West (Oregon), Europe (Frankfurt), Europe (Ireland), Europe (London), Europe (Paris), Europe (Stockholm), Asia Pacific (Mumbai), Asia Pacific (Seoul), Asia Pacific (Singapore), Asia Pacific (Sydney), Asia Pacific (Tokyo), and South America (Sao Paulo). Andere regio’s worden hieraan nog toegevoegd.
1 dag geleden
