AWS 宣布全面推出 Amazon Detective-ESG跨境

西雅圖--今天，Amazon.com 旗下公司（納斯達克股票代碼：AMZN）宣布全面推出 Amazon Detective，這是一種新的安全服務，可讓客戶更輕松地更快、更高效地進行操作調(diào)查其 AWS 工作負載的安全問題。 Amazon Detective 自動從客戶資源中收集日志數(shù)據(jù)，并使用機器學習、統(tǒng)計分析和圖論構(gòu)建交互式可視化，幫助客戶分析、調(diào)查和快速識別潛在安全問題或可疑活動的根本原因。使用 Amazon Detective 無需額外費用或預先承諾，客戶只需為從 AWS CloudTrail、Amazon Virtual Private Cloud (VPC) 流日志和 Amazon GuardDuty 調(diào)查結(jié)果提取的數(shù)據(jù)付費。要開始使用 Amazon Detective，請訪問。

“我們有各種形式和規(guī)模的客戶在 AWS 上運行各種工作負載，因此我們擁有可以幫助我們進行快速準確的安全調(diào)查的高質(zhì)量數(shù)據(jù)源至關重要”

當客戶面臨安全問題（例如用戶憑據(jù)泄露或未經(jīng)授權(quán)訪問資源）時，安全團隊必須進行調(diào)查以了解原因、評估影響并確定補救措施。在調(diào)查甚至可以開始之前，客戶必須首先從網(wǎng)絡、應用程序和安全監(jiān)控系統(tǒng)收集和組合數(shù) TB 的潛在相關數(shù)據(jù)，并以允許其安全分析師推斷相關異常的方式提供這些數(shù)據(jù)。為了探索數(shù)據(jù)，分析師依靠數(shù)據(jù)科學家和工程師來解決看似簡單的問題，例如“這正常嗎？ ”轉(zhuǎn)化為有助于產(chǎn)生答案的數(shù)學模型和查詢。然后，客戶通常會構(gòu)建自定義儀表板，分析師使用這些儀表板來驗證、比較和關聯(lián)數(shù)據(jù)以得出結(jié)論。安全團隊必須不斷地重新建立正常行為的基線，了解新的活動模式，并在環(huán)境中添加或更新資源、帳戶和應用程序時重新訪問應用程序配置。這些復雜且耗時的任務阻礙了安全團隊快速調(diào)查和響應安全問題的能力。

Amazon Detective 可幫助安全團隊進行更快、更有效的調(diào)查。在 AWS 管理控制臺中單擊幾下即可啟用，Amazon Detective 會自動開始從 AWS CloudTrail、Amazon VPC 流日志和 Amazon GuardDuty 調(diào)查結(jié)果中提取數(shù)據(jù)并將其組織到一個圖形模型中，該模型總結(jié)了在客戶的 AWS 環(huán)境中觀察到的資源行為和交互。使用機器學習、統(tǒng)計分析和圖論，Amazon Detective 生成定制的可視化來幫助客戶回答諸如“這是一個不尋常的 API 調(diào)用嗎？”之類的問題。或“此實例的流量激增是預期的嗎？ ” 無需組織任何數(shù)據(jù)或開發(fā)、配置或調(diào)整自己的查詢和算法。 Amazon Detective 的可視化提供詳細信息、上下文和指導，以幫助分析師快速確定由 AWS 安全服務（如 Amazon GuardDuty 和 AWS Security Hub）識別的問題的性質(zhì)和程度。隨著客戶的 AWS 資源提供新的遙測數(shù)據(jù)，Amazon Detective 的圖形模型和分析會不斷更新，從而使安全團隊可以花更少的時間來處理不斷變化的數(shù)據(jù)源。通過讓 Amazon Detective 服務執(zhí)行必要的數(shù)據(jù)篩選，安全團隊可以更快地進行補救。

“即使客戶告訴我們他們的安全團隊擁有可以自信地檢測和修復問題的工具和信息，他們也經(jīng)常說，在首先了解導致問題的原因時，他們需要幫助，”安全副總裁 Dan Plastina 說AWS 的服務。 “傳統(tǒng)上，收集進行有效安全調(diào)查所需的信息一直是一個繁重的過程，這可能會使小型組織無法進行關鍵的深入分析，并使大型團隊的資源緊張。 Amazon Detective 將所有額外的工作從客戶的工作中解放出來，讓他們能夠?qū)Ｗ⒂趯ふ覇栴}的根本原因并確保它不會再次發(fā)生?！?/p>

Amazon Detective 現(xiàn)已在美國東部（弗吉尼亞北部）、美國東部（俄亥俄）、美國西部（俄勒岡）、歐洲（法蘭克福）、歐洲（愛爾蘭）、歐洲（倫敦）、歐洲（巴黎）、歐洲（斯德哥爾摩）推出)、亞太地區(qū)（孟買）、亞太地區(qū)（首爾）、亞太地區(qū)（新加坡）、亞太地區(qū)（悉尼）、亞太地區(qū)（東京）和南美洲（圣保羅）地區(qū)，更多地區(qū)即將推出。

T-Systems 是德國電信的子公司，是世界領先的數(shù)字服務提供商之一。 “作為保護客戶云應用程序和服務的一部分，T-Systems 的安全專家每天分析數(shù)十億個安全相關事件，”T-Systems 的云解決方案架構(gòu)師 Andrej Maya 說。 “傳統(tǒng)上，這需要使用需要大量時間和資源來維護的自定義日志管理解決方案。Amazon Detective 簡化了我們的安全監(jiān)控并幫助我們的安全分析師快速了解潛在問題，而無需自己管理底層數(shù)據(jù)的復雜性?！?/p>

WarnerMedia 是一家領先的媒體和娛樂公司，為全球觀眾創(chuàng)作和分發(fā)優(yōu)質(zhì)和流行的內(nèi)容。 “大型安全組織的任務是保護具有不同工作負載的大型環(huán)境免受多種威脅，而我與之交談的小型組織通常沒有資源來復制大型同行的工具和專業(yè)知識，”領導者 Chris Farris 說WarnerMedia 的公共云安全，并為 SANS 學院教授云安全。 “Amazon Detective 將幫助這兩個小組對他們的安全調(diào)查得出更快、更明智的結(jié)論。它完成了聚合和分析大量遙測數(shù)據(jù)源（如 VPC Flow 日志和 CloudTrail）的艱苦工作。較大的組織將看到主要的效率，而小型團隊將可以訪問他們很難自行收集和構(gòu)建的信息和工具?！?/p>

Expel 在本地和云端提供透明的托管安全性。 “我們有各種形式和規(guī)模的客戶在 AWS 上運行各種工作負載，因此我們擁有可以幫助我們進行快速準確的安全調(diào)查的高質(zhì)量數(shù)據(jù)源至關重要，”首席技術官 Peter Silberman 說。驅(qū)逐。 “Amazon Detective 為我們的客戶提供了有關其環(huán)境中正在發(fā)生的事情的額外洞察力，這為我們的安全分析師提供了更多數(shù)據(jù)和上下文以在調(diào)查期間使用，而不會增加該過程的復雜性。借助 Amazon Detective，我們將能夠更快地處理特定類型的警報，這意味著減少調(diào)查時間并更快、更詳細地向我們的客戶提供有關所發(fā)生事件的答案?！?/p>

關于亞馬遜網(wǎng)絡服務

14 年來，Amazon Web Services 一直是世界上最全面、應用最廣泛的云平臺。 AWS 為計算、存儲、數(shù)據(jù)庫、網(wǎng)絡、分析、機器人、機器學習和人工智能 (AI)、物聯(lián)網(wǎng) (IoT)、移動、安全、混合、虛擬和增強現(xiàn)實（VR 和 AR）提供超過 175 項功能齊全的服務)、媒體和應用程序開發(fā)、部署和管理，來自 22 個地理區(qū)域內(nèi)的 70 個可用區(qū) (AZ)，并宣布計劃在印度尼西亞、意大利、日本、南非和西班牙再增加 15 個可用區(qū)和 5 個 AWS 區(qū)域。數(shù)以百萬計的客戶（包括發(fā)展最快的初創(chuàng)公司、最大的企業(yè)和領先的政府機構(gòu)）信任 AWS 來支持他們的基礎設施、變得更加敏捷并降低成本。

關于亞馬遜

亞馬遜遵循四項原則：以客戶為中心而非以競爭對手為中心、對發(fā)明的熱情、對卓越運營的承諾以及長期思考?？蛻粼u論、一鍵購物、個性化推薦、Prime、亞馬遜物流、AWS、Kindle Direct Publishing、Kindle、Fire 平板電腦、Fire TV、亞馬遜 Echo 和 Alexa 是亞馬遜率先推出的一些產(chǎn)品和服務。

點擊咨詢現(xiàn)在有哪些新興平臺值得關注 >>>

特別聲明：以上文章內(nèi)容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關于作品內(nèi)容、版權(quán)或其它問題請于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。