AWS 宣布全面推出 Amazon Detective-ESG跨境

西雅圖--今天，Amazon.com 旗下公司（納斯達(dá)克股票代碼：AMZN）宣布全面推出 Amazon Detective，這是一種新的安全服務(wù)，可讓客戶更輕松地更快、更高效地進(jìn)行操作調(diào)查其 AWS 工作負(fù)載的安全問題。 Amazon Detective 自動(dòng)從客戶資源中收集日志數(shù)據(jù)，并使用機(jī)器學(xué)習(xí)、統(tǒng)計(jì)分析和圖論構(gòu)建交互式可視化，幫助客戶分析、調(diào)查和快速識(shí)別潛在安全問題或可疑活動(dòng)的根本原因。使用 Amazon Detective 無需額外費(fèi)用或預(yù)先承諾，客戶只需為從 AWS CloudTrail、Amazon Virtual Private Cloud (VPC) 流日志和 Amazon GuardDuty 調(diào)查結(jié)果提取的數(shù)據(jù)付費(fèi)。要開始使用 Amazon Detective，請(qǐng)?jiān)L問。

“我們有各種形式和規(guī)模的客戶在 AWS 上運(yùn)行各種工作負(fù)載，因此我們擁有可以幫助我們進(jìn)行快速準(zhǔn)確的安全調(diào)查的高質(zhì)量數(shù)據(jù)源至關(guān)重要”

當(dāng)客戶面臨安全問題（例如用戶憑據(jù)泄露或未經(jīng)授權(quán)訪問資源）時(shí)，安全團(tuán)隊(duì)必須進(jìn)行調(diào)查以了解原因、評(píng)估影響并確定補(bǔ)救措施。在調(diào)查甚至可以開始之前，客戶必須首先從網(wǎng)絡(luò)、應(yīng)用程序和安全監(jiān)控系統(tǒng)收集和組合數(shù) TB 的潛在相關(guān)數(shù)據(jù)，并以允許其安全分析師推斷相關(guān)異常的方式提供這些數(shù)據(jù)。為了探索數(shù)據(jù)，分析師依靠數(shù)據(jù)科學(xué)家和工程師來解決看似簡單的問題，例如“這正常嗎？ ”轉(zhuǎn)化為有助于產(chǎn)生答案的數(shù)學(xué)模型和查詢。然后，客戶通常會(huì)構(gòu)建自定義儀表板，分析師使用這些儀表板來驗(yàn)證、比較和關(guān)聯(lián)數(shù)據(jù)以得出結(jié)論。安全團(tuán)隊(duì)必須不斷地重新建立正常行為的基線，了解新的活動(dòng)模式，并在環(huán)境中添加或更新資源、帳戶和應(yīng)用程序時(shí)重新訪問應(yīng)用程序配置。這些復(fù)雜且耗時(shí)的任務(wù)阻礙了安全團(tuán)隊(duì)快速調(diào)查和響應(yīng)安全問題的能力。

Amazon Detective 可幫助安全團(tuán)隊(duì)進(jìn)行更快、更有效的調(diào)查。在 AWS 管理控制臺(tái)中單擊幾下即可啟用，Amazon Detective 會(huì)自動(dòng)開始從 AWS CloudTrail、Amazon VPC 流日志和 Amazon GuardDuty 調(diào)查結(jié)果中提取數(shù)據(jù)并將其組織到一個(gè)圖形模型中，該模型總結(jié)了在客戶的 AWS 環(huán)境中觀察到的資源行為和交互。使用機(jī)器學(xué)習(xí)、統(tǒng)計(jì)分析和圖論，Amazon Detective 生成定制的可視化來幫助客戶回答諸如“這是一個(gè)不尋常的 API 調(diào)用嗎？”之類的問題?；颉?i>此實(shí)例的流量激增是預(yù)期的嗎？ ” 無需組織任何數(shù)據(jù)或開發(fā)、配置或調(diào)整自己的查詢和算法。 Amazon Detective 的可視化提供詳細(xì)信息、上下文和指導(dǎo)，以幫助分析師快速確定由 AWS 安全服務(wù)（如 Amazon GuardDuty 和 AWS Security Hub）識(shí)別的問題的性質(zhì)和程度。隨著客戶的 AWS 資源提供新的遙測數(shù)據(jù)，Amazon Detective 的圖形模型和分析會(huì)不斷更新，從而使安全團(tuán)隊(duì)可以花更少的時(shí)間來處理不斷變化的數(shù)據(jù)源。通過讓 Amazon Detective 服務(wù)執(zhí)行必要的數(shù)據(jù)篩選，安全團(tuán)隊(duì)可以更快地進(jìn)行補(bǔ)救。

“即使客戶告訴我們他們的安全團(tuán)隊(duì)擁有可以自信地檢測和修復(fù)問題的工具和信息，他們也經(jīng)常說，在首先了解導(dǎo)致問題的原因時(shí)，他們需要幫助，”安全副總裁 Dan Plastina 說AWS 的服務(wù)。 “傳統(tǒng)上，收集進(jìn)行有效安全調(diào)查所需的信息一直是一個(gè)繁重的過程，這可能會(huì)使小型組織無法進(jìn)行關(guān)鍵的深入分析，并使大型團(tuán)隊(duì)的資源緊張。 Amazon Detective 將所有額外的工作從客戶的工作中解放出來，讓他們能夠?qū)Ｗ⒂趯ふ覇栴}的根本原因并確保它不會(huì)再次發(fā)生。”

Amazon Detective 現(xiàn)已在美國東部（弗吉尼亞北部）、美國東部（俄亥俄）、美國西部（俄勒岡）、歐洲（法蘭克福）、歐洲（愛爾蘭）、歐洲（倫敦）、歐洲（巴黎）、歐洲（斯德哥爾摩）推出)、亞太地區(qū)（孟買）、亞太地區(qū)（首爾）、亞太地區(qū)（新加坡）、亞太地區(qū)（悉尼）、亞太地區(qū)（東京）和南美洲（圣保羅）地區(qū)，更多地區(qū)即將推出。

T-Systems 是德國電信的子公司，是世界領(lǐng)先的數(shù)字服務(wù)提供商之一。 “作為保護(hù)客戶云應(yīng)用程序和服務(wù)的一部分，T-Systems 的安全專家每天分析數(shù)十億個(gè)安全相關(guān)事件，”T-Systems 的云解決方案架構(gòu)師 Andrej Maya 說。 “傳統(tǒng)上，這需要使用需要大量時(shí)間和資源來維護(hù)的自定義日志管理解決方案。Amazon Detective 簡化了我們的安全監(jiān)控并幫助我們的安全分析師快速了解潛在問題，而無需自己管理底層數(shù)據(jù)的復(fù)雜性?！?/p>

WarnerMedia 是一家領(lǐng)先的媒體和娛樂公司，為全球觀眾創(chuàng)作和分發(fā)優(yōu)質(zhì)和流行的內(nèi)容。 “大型安全組織的任務(wù)是保護(hù)具有不同工作負(fù)載的大型環(huán)境免受多種威脅，而我與之交談的小型組織通常沒有資源來復(fù)制大型同行的工具和專業(yè)知識(shí)，”領(lǐng)導(dǎo)者 Chris Farris 說WarnerMedia 的公共云安全，并為 SANS 學(xué)院教授云安全。 “Amazon Detective 將幫助這兩個(gè)小組對(duì)他們的安全調(diào)查得出更快、更明智的結(jié)論。它完成了聚合和分析大量遙測數(shù)據(jù)源（如 VPC Flow 日志和 CloudTrail）的艱苦工作。較大的組織將看到主要的效率，而小型團(tuán)隊(duì)將可以訪問他們很難自行收集和構(gòu)建的信息和工具?！?/p>

Expel 在本地和云端提供透明的托管安全性。 “我們有各種形式和規(guī)模的客戶在 AWS 上運(yùn)行各種工作負(fù)載，因此我們擁有可以幫助我們進(jìn)行快速準(zhǔn)確的安全調(diào)查的高質(zhì)量數(shù)據(jù)源至關(guān)重要，”首席技術(shù)官 Peter Silberman 說。驅(qū)逐。 “Amazon Detective 為我們的客戶提供了有關(guān)其環(huán)境中正在發(fā)生的事情的額外洞察力，這為我們的安全分析師提供了更多數(shù)據(jù)和上下文以在調(diào)查期間使用，而不會(huì)增加該過程的復(fù)雜性。借助 Amazon Detective，我們將能夠更快地處理特定類型的警報(bào)，這意味著減少調(diào)查時(shí)間并更快、更詳細(xì)地向我們的客戶提供有關(guān)所發(fā)生事件的答案?！?/p>

關(guān)于亞馬遜網(wǎng)絡(luò)服務(wù)

14 年來，Amazon Web Services 一直是世界上最全面、應(yīng)用最廣泛的云平臺(tái)。 AWS 為計(jì)算、存儲(chǔ)、數(shù)據(jù)庫、網(wǎng)絡(luò)、分析、機(jī)器人、機(jī)器學(xué)習(xí)和人工智能 (AI)、物聯(lián)網(wǎng) (IoT)、移動(dòng)、安全、混合、虛擬和增強(qiáng)現(xiàn)實(shí)（VR 和 AR）提供超過 175 項(xiàng)功能齊全的服務(wù))、媒體和應(yīng)用程序開發(fā)、部署和管理，來自 22 個(gè)地理區(qū)域內(nèi)的 70 個(gè)可用區(qū) (AZ)，并宣布計(jì)劃在印度尼西亞、意大利、日本、南非和西班牙再增加 15 個(gè)可用區(qū)和 5 個(gè) AWS 區(qū)域。數(shù)以百萬計(jì)的客戶（包括發(fā)展最快的初創(chuàng)公司、最大的企業(yè)和領(lǐng)先的政府機(jī)構(gòu)）信任 AWS 來支持他們的基礎(chǔ)設(shè)施、變得更加敏捷并降低成本。

關(guān)于亞馬遜

亞馬遜遵循四項(xiàng)原則：以客戶為中心而非以競爭對(duì)手為中心、對(duì)發(fā)明的熱情、對(duì)卓越運(yùn)營的承諾以及長期思考?？蛻粼u(píng)論、一鍵購物、個(gè)性化推薦、Prime、亞馬遜物流、AWS、Kindle Direct Publishing、Kindle、Fire 平板電腦、Fire TV、亞馬遜 Echo 和 Alexa 是亞馬遜率先推出的一些產(chǎn)品和服務(wù)。

點(diǎn)擊咨詢現(xiàn)在有哪些新興平臺(tái)值得關(guān)注 >>>

特別聲明：以上文章內(nèi)容僅代表作者本人觀點(diǎn)，不代表ESG跨境電商觀點(diǎn)或立場。如有關(guān)于作品內(nèi)容、版權(quán)或其它問題請(qǐng)于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。