Le indagini basate su IA di Amazon GuardDuty accelerano la risposta alle minacce (anteprima)
AWS annuncia l'anteprima delle indagini basate su IA in Amazon GuardDuty, una nuova funzionalità che analizza automaticamente i risultati e gli account di GuardDuty per aiutare a distinguere rapidamente le minacce reali dai rilevamenti innocui. Questa funzionalità risolve il lungo processo di indagine manuale che contribuisce al sovraccarico di avvisi e rallenta la risposta agli incidenti per i centri operativi per la sicurezza e gli analisti della sicurezza cloud.
In pochi minuti, le indagini basate su IA esaminano il contesto dei rilevamenti, le attività correlate degli ultimi 90 giorni, le risorse interessate e gli indicatori di minaccia utilizzando grafici della conoscenza ed intelligence sulle minacce. Ogni indagine fornisce una valutazione dell'esito con un punteggio di affidabilità, la classificazione delle tecniche MITRE ATT&CK®, le prove a supporto e raccomandazioni pratiche per la soppressione, il contenimento o la risoluzione. Questa automazione consente ai team di sicurezza di concentrarsi sulle minacce autentiche all'interno di singoli account AWS o di intere AWS Organizations, accelerando il tempo medio di risoluzione (MTTR).
Questa funzionalità è disponibile in anteprima in 10 regioni AWS: Stati Uniti orientali (Virginia settentrionale), Stati Uniti orientali (Ohio), Stati Uniti occidentali (Oregon), Canada (Centrale), Europa (Irlanda), Europa (Londra), Europa (Francoforte), Europa (Parigi), Europa (Stoccolma) e Asia Pacifico (Tokyo). Per iniziare, è possibile accedere alle indagini basate su IA tramite la console di Amazon GuardDuty, l'interfaccia a riga di comando (CLI), le API o il server MCP di AWS.
Per ulteriori informazioni, consulta la guida per l'utente di Amazon GuardDuty.