Amazon Detectiveとは

新サービスAmazon Detectiveが発表されました。

公式サイトによるとAmazon Detective は

セキュリティデータを分析および視覚化して、潜在的なセキュリティ問題の根本原因を迅速に把握するサービスです。
Amazon Detectiveを使用すると、潜在的なセキュリティ問題や異常動作の根本原因を簡単に分析、調査、そして迅速に特定できます。 Amazon Detectiveは、AWSリソースからログデータを自動的に収集し、機械学習、統計分析、グラフ理論を使用して、よリ迅速かつ効率的なセキュリティ調査を簡単に行うことができるデータセットを構築します。

Amazon Detectiveの特徴

  • すべてのアカウントで自動的にデータを収集する
    有効なすべてのアカウントから関連データを自動的に取り込み、処理します。 データソースを設定または有効化する必要がありません。

  • 異なる種類のイベントをグラフモデルに結合
    IPトラフィック、AWS管理操作、悪意のあるまたは不正なアクティビティに関する多くの個別のデータソースからの何兆ものイベントを分析します。

  • 効果的な調査のためのインタラクティブな視覚化
    Amazon Detectiveはインタラクティブな視覚化を提供するため、少ない労力で問題をより迅速かつ徹底的に簡単に調査できます。

  • セキュリティ調査結果を調査するためのシームレスな統合
    Amazon DetectiveとAmazon GuardDutyやAWS Security HubなどのAWSセキュリティサービスと融合したサービスで、更に迅速な調査を提供できます。

  • 事前にデータソースを統合したり、複雑な構成を維持したりしないシンプルな展開
    Amazon Detectiveを有効にするためにAWSマネジメントコンソールで数回クリックするだけと、操作が簡単です。

どのような仕組みか


https://aws.amazon.com/jp/detective/より

利用ケース

  • セキュリティ問題のトリアージ
    トリアージというのは、重要度などある観点から振り分けして順序をつけることをいいます。(よく災害の救助の時に用いられます)基本調査で最初の段階に行われます。
    Amazon Detectiveの視覚化を使用すると、どのリソース、IPアドレス、AWSアカウントがその検索結果に関連しているか、関連する検索結果、およびその検索結果の時間または場所で発生したアクティビティを確認して、その検索結果が実際の悪意のあるアクティビティであるかまたは誤検知なのかどうかをすばやく確認します。

  • インシデント調査
    Amazon GuardDutyなどの他のAWSセキュリティサービスによって検出結果が識別されると、Amazon Detectiveに情報を共有し、検出に関連するコンテキストとアクティビティをすぐに確認し、関連する履歴アクティビティに掘り下げてして異常なパターンを特定し、根本原因の性質と範囲を迅速に特定します。

  • 脅威ハンティング
    Amazon Detectiveは、IPアドレス、AWSアカウント、VPC、EC2インスタンスなどの特定のリソースに集中し、それらのリソースに関連するアクティビティの詳細な視覚化を提供することにより、脅威の追跡を支援します。

料金

今はプレビュー中で、プレビュー期間中はお金がかかりません!(2019/12/6現在)
Amazon Detectiveにかかる価格は、AWS CloudTrail、VPC Flow Logs、およびAmazon GuardDutyの結果から取り込まれたデータの量に基づいています。

AWS CloudTrail、VPC Flow Logs、およびAmazon GuardDutyの結果から取り込まれたデータ価格
最初の1,000 GB/account/region/月$2.00/GB
次の4,000 GB/account/region/月$1.00/GB
次の5,000 GB/account/region/月$0.50/GB
1,0000 GB以上/account/region/月$0.25/GB

対応リージョン

バージニア北部
オハイオ
オレゴン
EU(アイルランド)
東京


参照元 https://aws.amazon.com/jp/detective/

詳しくはこちらを
AWS公式Amazon Detective管理ガイド
AWS公式Amazon Detectiveユーザーガイド