Investigasi berbasis AI Amazon GuardDuty mempercepat respons terhadap ancaman (Pratinjau)
AWS mengumumkan pratinjau investigasi berbasis AI di Amazon GuardDuty, kemampuan baru yang secara otomatis menganalisis temuan dan akun GuardDuty untuk membantu Anda dengan cepat membedakan ancaman sebenarnya dari temuan yang tidak berbahaya. Fitur ini mengatasi proses investigasi manual yang memakan banyak waktu, yang berkontribusi pada kelelahan akibat banyaknya peringatan dan memperlambat respons insiden bagi pusat operasi keamanan dan analis keamanan cloud.
Investigasi berbasis AI memeriksa konteks temuan, aktivitas terkait dari 90 hari terakhir, sumber daya yang terpengaruh, dan indikator ancaman menggunakan grafik pengetahuan dan intelijen ancaman, dalam hitungan menit. Setiap investigasi memberikan penilaian disposisi dengan skor kepercayaan, klasifikasi teknik MITRE ATT&CK®, bukti pendukung, dan rekomendasi yang dapat ditindaklanjuti untuk penekanan, penahanan, atau remediasi. Otomatisasi ini memungkinkan tim keamanan untuk fokus pada ancaman nyata di seluruh akun AWS individual atau seluruh AWS Organizations dan mempercepat waktu rata-rata penyelesaian masalah.
Fitur ini tersedia dalam pratinjau di 10 AWS Region: AS Timur (Virginia Utara), AS Timur (Ohio), AS Barat (Oregon), Kanada (Pusat), Eropa (Irlandia), Eropa (London), Eropa (Frankfurt), Eropa (Paris), Eropa (Stockholm), Asia Pasifik (Tokyo). Untuk memulai, akses investigasi berbasis AI melalui konsol Amazon GuardDuty, CLI, API, atau Server MCP AWS.
Untuk mempelajari lebih lanjut, kunjungi Panduan Pengguna Amazon GuardDuty.