AWS 宣布全面推出 Amazon Detective-ESG跨境

西雅图--今天，Amazon.com 旗下公司（纳斯达克股票代码：AMZN）宣布全面推出 Amazon Detective，这是一种新的安全服务，可让客户更轻松地更快、更高效地进行操作调查其 AWS 工作负载的安全问题。 Amazon Detective 自动从客户资源中收集日志数据，并使用机器学习、统计分析和图论构建交互式可视化，帮助客户分析、调查和快速识别潜在安全问题或可疑活动的根本原因。使用 Amazon Detective 无需额外费用或预先承诺，客户只需为从 AWS CloudTrail、Amazon Virtual Private Cloud (VPC) 流日志和 Amazon GuardDuty 调查结果提取的数据付费。要开始使用 Amazon Detective，请访问。

“我们有各种形式和规模的客户在 AWS 上运行各种工作负载，因此我们拥有可以帮助我们进行快速准确的安全调查的高质量数据源至关重要”

当客户面临安全问题（例如用户凭据泄露或未经授权访问资源）时，安全团队必须进行调查以了解原因、评估影响并确定补救措施。在调查甚至可以开始之前，客户必须首先从网络、应用程序和安全监控系统收集和组合数 TB 的潜在相关数据，并以允许其安全分析师推断相关异常的方式提供这些数据。为了探索数据，分析师依靠数据科学家和工程师来解决看似简单的问题，例如“这正常吗？ ”转化为有助于产生答案的数学模型和查询。然后，客户通常会构建自定义仪表板，分析师使用这些仪表板来验证、比较和关联数据以得出结论。安全团队必须不断地重新建立正常行为的基线，了解新的活动模式，并在环境中添加或更新资源、帐户和应用程序时重新访问应用程序配置。这些复杂且耗时的任务阻碍了安全团队快速调查和响应安全问题的能力。

Amazon Detective 可帮助安全团队进行更快、更有效的调查。在 AWS 管理控制台中单击几下即可启用，Amazon Detective 会自动开始从 AWS CloudTrail、Amazon VPC 流日志和 Amazon GuardDuty 调查结果中提取数据并将其组织到一个图形模型中，该模型总结了在客户的 AWS 环境中观察到的资源行为和交互。使用机器学习、统计分析和图论，Amazon Detective 生成定制的可视化来帮助客户回答诸如“这是一个不寻常的 API 调用吗？”之类的问题。或“此实例的流量激增是预期的吗？ ” 无需组织任何数据或开发、配置或调整自己的查询和算法。 Amazon Detective 的可视化提供详细信息、上下文和指导，以帮助分析师快速确定由 AWS 安全服务（如 Amazon GuardDuty 和 AWS Security Hub）识别的问题的性质和程度。随着客户的 AWS 资源提供新的遥测数据，Amazon Detective 的图形模型和分析会不断更新，从而使安全团队可以花更少的时间来处理不断变化的数据源。通过让 Amazon Detective 服务执行必要的数据筛选，安全团队可以更快地进行补救。

“即使客户告诉我们他们的安全团队拥有可以自信地检测和修复问题的工具和信息，他们也经常说，在首先了解导致问题的原因时，他们需要帮助，”安全副总裁 Dan Plastina 说AWS 的服务。 “传统上，收集进行有效安全调查所需的信息一直是一个繁重的过程，这可能会使小型组织无法进行关键的深入分析，并使大型团队的资源紧张。 Amazon Detective 将所有额外的工作从客户的工作中解放出来，让他们能够专注于寻找问题的根本原因并确保它不会再次发生。”

Amazon Detective 现已在美国东部（弗吉尼亚北部）、美国东部（俄亥俄）、美国西部（俄勒冈）、欧洲（法兰克福）、欧洲（爱尔兰）、欧洲（伦敦）、欧洲（巴黎）、欧洲（斯德哥尔摩）推出)、亚太地区（孟买）、亚太地区（首尔）、亚太地区（新加坡）、亚太地区（悉尼）、亚太地区（东京）和南美洲（圣保罗）地区，更多地区即将推出。

T-Systems 是德国电信的子公司，是世界领先的数字服务提供商之一。 “作为保护客户云应用程序和服务的一部分，T-Systems 的安全专家每天分析数十亿个安全相关事件，”T-Systems 的云解决方案架构师 Andrej Maya 说。 “传统上，这需要使用需要大量时间和资源来维护的自定义日志管理解决方案。Amazon Detective 简化了我们的安全监控并帮助我们的安全分析师快速了解潜在问题，而无需自己管理底层数据的复杂性。”

WarnerMedia 是一家领先的媒体和娱乐公司，为全球观众创作和分发优质和流行的内容。 “大型安全组织的任务是保护具有不同工作负载的大型环境免受多种威胁，而我与之交谈的小型组织通常没有资源来复制大型同行的工具和专业知识，”领导者 Chris Farris 说WarnerMedia 的公共云安全，并为 SANS 学院教授云安全。 “Amazon Detective 将帮助这两个小组对他们的安全调查得出更快、更明智的结论。它完成了聚合和分析大量遥测数据源（如 VPC Flow 日志和 CloudTrail）的艰苦工作。较大的组织将看到主要的效率，而小型团队将可以访问他们很难自行收集和构建的信息和工具。”

Expel 在本地和云端提供透明的托管安全性。 “我们有各种形式和规模的客户在 AWS 上运行各种工作负载，因此我们拥有可以帮助我们进行快速准确的安全调查的高质量数据源至关重要，”首席技术官 Peter Silberman 说。驱逐。 “Amazon Detective 为我们的客户提供了有关其环境中正在发生的事情的额外洞察力，这为我们的安全分析师提供了更多数据和上下文以在调查期间使用，而不会增加该过程的复杂性。借助 Amazon Detective，我们将能够更快地处理特定类型的警报，这意味着减少调查时间并更快、更详细地向我们的客户提供有关所发生事件的答案。”

关于亚马逊网络服务

14 年来，Amazon Web Services 一直是世界上最全面、应用最广泛的云平台。 AWS 为计算、存储、数据库、网络、分析、机器人、机器学习和人工智能 (AI)、物联网 (IoT)、移动、安全、混合、虚拟和增强现实（VR 和 AR）提供超过 175 项功能齐全的服务)、媒体和应用程序开发、部署和管理，来自 22 个地理区域内的 70 个可用区 (AZ)，并宣布计划在印度尼西亚、意大利、日本、南非和西班牙再增加 15 个可用区和 5 个 AWS 区域。数以百万计的客户（包括发展最快的初创公司、最大的企业和领先的政府机构）信任 AWS 来支持他们的基础设施、变得更加敏捷并降低成本。

关于亚马逊

亚马逊遵循四项原则：以客户为中心而非以竞争对手为中心、对发明的热情、对卓越运营的承诺以及长期思考。客户评论、一键购物、个性化推荐、Prime、亚马逊物流、AWS、Kindle Direct Publishing、Kindle、Fire 平板电脑、Fire TV、亚马逊 Echo 和 Alexa 是亚马逊率先推出的一些产品和服务。

点击咨询现在有哪些新兴平台值得关注 >>>

特别声明：以上文章内容仅代表作者本人观点，不代表ESG跨境电商观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与ESG跨境电商联系。