Il servizio Detective di Amazon per indagare sugli incidenti di sicurezza ora generalmente disponibile
Amazon Web Services Inc. ha dichiarato oggi che il suo nuovo servizio di sicurezza Amazon Detective è ora generalmente disponibile, tre mesi dopo il suo lancio in anteprima.
Annunciato alla conferenza AWS re: Invent a Las Vegas a dicembre, Amazon Detective utilizza l’intelligenza artificiale, l’analisi statistica e la teoria dei grafi per potenziare i sistemi di allarme.
Lo fa fornendo dettagli sulla dimensione e la portata delle violazioni della sicurezza e aiutando i clienti a ricostruire i metodi e gli obiettivi di tali attacchi. Ciò, a sua volta, aiuta i clienti a visualizzare e condurre indagini di sicurezza più rapide ed efficienti. Il servizio aiuta le aziende a identificare la causa principale degli incidenti di sicurezza ed elimina la necessità di raccogliere registri da diverse fonti di dati, ha affermato Amazon.
Amazon Detective è in grado di analizzare migliaia di miliardi di eventi da fonti di dati come traffico IP e log di flusso del cloud privato virtuale, nonché servizi Amazon come AWS CloudTrail e AWS GuardDuty. Quindi genera una vista interattiva delle risorse e degli utenti e delle loro interazioni tra loro e lo aggiorna continuamente man mano che diventano disponibili più dati. Ciò consente agli utenti di identificare esattamente cosa c’è dietro ogni attività dannosa che incontrano e di elaborare il modo migliore per mitigarlo.
In un esempio, Amazon ha affermato che il servizio può indagare su una chiamata API API di accesso alla console rilevata da AWS GuardDuty e fornire ulteriori dettagli sulle tendenze delle chiamate API e sui tentativi di accesso dell’utente su una mappa di geolocalizzazione.
“Amazon Detective utilizza modelli di apprendimento automatico per produrre rappresentazioni grafiche del comportamento del tuo account e ti aiuta a rispondere a domande come” è una chiamata API insolita per questo ruolo? ” o è previsto questo picco di traffico da questa istanza? ‘”, il sostenitore senior dello sviluppatore di Amazon, Sébastien Stormacq, ha scritto in un post sul blog annunciando il servizio. “Non è necessario scrivere codice, configurare o ottimizzare le proprie query.”
Amazon ha affermato che il servizio ha un prezzo in base alla quantità di dati ingeriti dai risultati AWS CloudTrail, VPC Flow Logs e AWS GuardDuty. Il detective è in grado di conservare fino a un anno di dati aggregati, ha affermato.
Il servizio è ora generalmente disponibile negli Stati Uniti orientali di Amazon (Virginia settentrionale), Stati Uniti orientali (Ohio), Stati Uniti occidentali (Oregon), Europa (Francoforte), Europa (Irlanda), Europa (Londra), Europa (Parigi), Europa ( Stoccolma), Asia-Pacifico (Mumbai), Asia-Pacifico (Seoul), Asia-Pacifico (Singapore), Asia-Pacifico (Sydney), Asia-Pacifico (Tokyo) e Sud America (San Paolo), con altre in arrivo.
Oggi, nelle altre notizie AWS, Amazon ha anche annunciato una nuova funzionalità per il suo servizio AutoGluon , che è una libreria open source che aiuta gli sviluppatori a scrivere applicazioni basate su machine learning che utilizzano set di dati di immagini, testo o tabulari, con solo poche righe di codice .
La nuova funzionalità si chiama AutoGluon-Tabular e consente agli utenti di addestrare modelli di machine learning su set di dati tabulari da fonti come tabelle di database e fogli di calcolo, ha affermato Amazon. Gli sviluppatori hanno applicato tecniche statistiche ai dati tabulari per molti anni per costruire modelli predittivi o raccogliere statistiche riassuntive, ha affermato la società, ma è un compito difficile.
AutoGluon-Tabular consente agli sviluppatori di inserire e assemblare automaticamente i dati tabulari nei modelli, salvandoli dal passare ore a farlo manualmente, ha affermato Amazon. E poiché i servizi automatizzano solo le migliori pratiche di apprendimento automatico provenienti direttamente da esperti data scientist, utilizza ogni modello che forma. Ciò, afferma Amazon, significa che AutoGluon è in grado di produrre modelli più precisi in molto meno tempo rispetto ad altri strumenti AutoML.