Ab heute gruppiert Amazon Detective automatisch verwandte GuardDuty-Erkenntnisse, um Sicherheitsanalysten dabei zu helfen, schneller zu sichten und eine umfassendere Sicherheitsuntersuchung zu schaffen. Detective verwendet Machine Learning (ML), um verwandte GuardDuty-Erkenntnisse zu gruppieren, die isoliert womöglich ignoriert wurden, gemeinsam aber den Lebenszyklus eines Angriffs zeigen, wodurch Sicherheitsanalysten fortgeschrittene Bedrohungen leichter identifizieren können. Auf der Seite „Summary“ (Zusammenfassung) zeigt Detective verwandte GuardDuty-Erkenntnisse mit Schweregrad, allen betroffenen AWS-Konten und Ressourcen. Darüber hinaus ordnet Detective die Entwicklung der Erkenntnisse den Taktiken, Techniken und Prozeduren (TTP) des MITRE-ATT&CK-Framework zu, einem weit verbreiteten Framework für Sicherheit und Bedrohungserkennung.
Quelle: aws.amazon.com
Amazon Detective trägt dazu bei, die Dauer der Untersuchung von Amazon-GuardDuty-Erkenntnissen durch Gruppierung von verwandten Erkenntnissen zu verkürzen
Published by