Amazon GuardDuty の AI 搭載の調査機能で脅威対応を加速 (プレビュー)
AWS は、Amazon GuardDuty の AI 搭載の調査機能のプレビュー版を発表しました。この機能は、GuardDuty の検出結果とアカウントを自動的に分析し、真の脅威と無害な検出結果を迅速に区別するのに役立ちます。この機能は、セキュリティオペレーションセンターやクラウドセキュリティアナリストのアラート疲れやインシデント対応の遅延の原因となっていた、時間のかかる手動調査プロセスを解消します。
AI 搭載の調査機能では、ナレッジグラフと脅威インテリジェンスを使用して、検出結果のコンテキスト、過去 90 日間の関連アクティビティ、影響を受けるリソース、脅威指標を数分で分析します。各調査結果には、信頼度スコア、MITRE ATT&CK® テクニック分類、裏付けとなる証拠、抑制、封じ込め、または修復のための実行可能な推奨事項を含む、対応状況評価が提供されます。この自動化により、セキュリティチームは個々の AWS アカウントまたは AWS Organizations 全体における真の脅威に集中でき、解決までの平均時間を短縮できます。
この機能は、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、カナダ (中部)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (フランクフルト)、欧州 (パリ)、欧州 (ストックホルム)、アジアパシフィック (東京) の 10 の AWS リージョンでプレビュー版としてご利用いただけます。利用を開始するには、Amazon GuardDuty コンソール、CLI、API、または AWS MCP サーバーから AI 搭載の調査機能にアクセスしてください。
詳細については、Amazon GuardDuty ユーザーガイドをご覧ください。