Amazon Web Services lanceert Detective

Dit artikel delen:
search

Amazon Web Services (AWS) heeft zijn dienst Detective breed gelanceerd. Deze beveiligingsservice waarmee klanten snel en efficiënt onderzoek kunnen doen naar beveiligingsproblemen, is nu beschikbaar in veertien AWS-regio's over de hele wereld.

Detective verzamelt automatisch loggegevens van de bronnen van een klant en gebruikt machine learning, statistische analyse en grafentheorie om daarrond interactieve visualisaties te bouwen. Die kunnen gebruikers dan helpen bij het analyseren, onderzoeken en identificeren van potentiële beveiligingsproblemen of verdachte activiteiten.

Normaliter moeten moeten bedrijven eerst terabytes aan mogelijk relevante gegevens verzamelen uit de monitoringsystemen va hun netwerk, applicaties en beveiligingssoftware. Daarmee kunnen de securityspecialisten dan aan de slag, meestal door de vraag ‘is dit normaal’ om te zetten in wiskundige modellen. Daarna kunnen dan dashboards gebouwd worden om data te valideren, te vergelijken en te correleren. Daarbij moeten ook voortdurend nieuwe activiteitenpatronen gevalideerd worden en accounts worden aangepast en toegevoegd.

Detective moet al dat complexe en tijdrovende werk automatiseren. Het distilleert, organiseert en automatiseert gegevens uit AWS CloudTrail, Amazon VPC Flow Logs en Amazon GuardDuty-bevindingen in een grafiekmodel en geeft een samenvatting van het gedrag van bronnen en de interacties in de AWS-omgeving van een klant. De modellen worden ook constant bijgewerkt als nieuwe data beschikbaar komt.

‘Zelfs als klanten ons vertellen dat hun beveiligingsteams de tools en informatie hebben om met vertrouwen problemen op te sporen en te verhelpen, zeggen ze vaak dat ze hulp nodig hebben om te begrijpen wat de oorzaak is van de problemen’, zegt Dan Plastina, vice-president van Security Services bij AWS. ‘Het verzamelen van de informatie die nodig is om effectieve veiligheidsonderzoeken uit te voeren is van oudsher een moeizaam proces, dat cruciale diepgaande analyses buiten het bereik van kleinere organisaties kan brengen en de middelen voor grotere teams kan belasten.’

Gratis

Het gebruik van Amazon Detective is gratis. Klanten betalen alleen voor gegevens die worden ingenomen van AWS CloudTrail, Amazon Virtual Private Cloud (VPC) Flow Logs en de bevindingen van Amazon GuardDuty. De dienst is nu beschikbaar in de regio's US East (N. Virginia), US East (Ohio), US West (Oregon), Europa (Frankfurt), Europa (Ierland), Europa (Londen), Europa (Parijs), Europa (Stockholm), Asia Pacific (Mumbai), Asia Pacific (Seoul), Asia Pacific (Singapore), Asia Pacific (Sydney), Asia Pacific (Tokio) en Zuid-Amerika (Sao Paulo). In de toekomst volgen meer regio’s.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2020-04-02T10:43:00.000Z Frederic Petitjean
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.