Investigações baseadas em IA do Amazon GuardDuty aceleram a resposta a ameaças (versão prévia)
A AWS anuncia a versão prévia das investigações baseadas em IA no Amazon GuardDuty, um novo recurso que analisa automaticamente as descobertas e contas do GuardDuty, o que ajuda você a distinguir rapidamente as ameaças reais das descobertas benignas. Esse recurso elimina o processo manual e demorado de investigação, que contribui para a fadiga de alertas e desacelera a resposta a incidentes em centros de operações de segurança e entre analistas de segurança em nuvem.
As investigações baseadas em IA analisam o contexto da descoberta, as atividades relacionadas dos últimos 90 dias, os recursos afetados e os indicadores de ameaças usando grafos de conhecimento e inteligência de ameaças — tudo isso em poucos minutos. Cada investigação fornece uma avaliação de disposição com pontuação de confiança, classificação da técnica MITRE ATT&CK®, evidências de suporte e recomendações acionáveis para supressão, contenção ou remediação. Essa automação permite que as equipes de segurança concentrem seus esforços em ameaças reais, seja em contas individuais da AWS ou em toda a AWS Organizations, acelerando o tempo médio de resolução.
Esse recurso está disponível em versão prévia em dez regiões da AWS: Leste dos EUA (Norte da Virgínia), Leste dos EUA (Ohio), Oeste dos EUA (Oregon), Canadá (Central), Europa (Irlanda), Europa (Londres), Europa (Frankfurt), Europa (Paris), Europa (Estocolmo), Ásia-Pacífico (Tóquio). Para começar a usá-lo, acesse as investigações baseadas em IA por meio do console, da CLI e da API do Amazon GuardDuty ou do servidor MCP da AWS.
Para saber mais, acesse o Guia do usuário do Amazon GuardDuty.