Publicado en: Jun 13, 2023
Amazon Detective ha ampliado los grupos de resultados para incluir aquellos sobre la accesibilidad de la red y las vulnerabilidades del software de Amazon Inspector, junto con los resultados de Amazon GuardDuty. La combinación de amenazas y vulnerabilidades ayuda a los analistas de seguridad a priorizar dónde deben dedicar su tiempo al responder preguntas como “¿Se vio comprometida esta instancia de EC2 debido a una vulnerabilidad de software?” o “¿Este resultado de GuardDuty se produjo debido a una exposición involuntaria a la red?”
Detective, GuardDuty y Amazon Inspector forman parte de un amplio conjunto de servicios de seguridad de AWS completamente administrados que lo ayudan a identificar los posibles riesgos de seguridad para responder con rapidez y confianza. Detective recopila automáticamente los resultados de Amazon Inspector, GuardDuty y otros servicios de seguridad de AWS, como AWS Security Hub, para ayudar a aumentar el conocimiento de la situación sobre los eventos de seguridad relacionados. Mediante el machine learning, los grupos de resultados de Detective ayudan a los profesionales de la seguridad a realizar investigaciones más rápidas, identificar la causa raíz y aprovechar las asignaciones al marco MITRE ATT&CK para resolver rápidamente los problemas de seguridad.
Para empezar a utilizar esta expansión, puede habilitar el origen de datos opcional de los resultados de seguridad de AWS en la consola de administración de Detective. Los primeros 30 días después de habilitar los resultados de seguridad de AWS, están disponibles sin costo adicional para las cuentas de Detective existentes. Para las cuentas nuevas, Detective habilitará automáticamente los resultados de seguridad de AWS como parte de la prueba gratuita de 30 días.
La compatibilidad de esta expansión ya está disponible para todos los clientes de Detective y en todas las regiones de AWS en las que el servicio está disponible, incluidas las regiones de AWS GovCloud (EE. UU.). Puede iniciar la prueba gratuita de 30 días de Detective en la consola de administración de AWS. Para obtener más información, visite la página del producto Amazon Detective.