Расследования Amazon GuardDuty на основе искусственного интеллекта ускоряют реагирование на угрозы (предварительная версия)
AWS объявляет о выпуске предварительной версии расследований на основе искусственного интеллекта в Amazon GuardDuty – новой возможности, позволяющей автоматически анализировать полученные данные и аккаунты GuardDuty, чтобы быстро отличить реальные угрозы от неопасных событий. Эта функция устраняет трудоемкий процесс ручного расследования, который приводит к усталости от оповещений и замедляет реагирование на инциденты для центров управления безопасностью и аналитиков облачной безопасности.
Расследования на основе искусственного интеллекта за считанные минуты анализируют контекст обнаружения, сопутствующие действия за последние 90 дней, затронутые ресурсы и индикаторы угроз с помощью графиков знаний и аналитики угроз. Каждое расследование предоставляет оценку характера инцидента с указанием уровня уверенности, классификацией методов по MITRE ATT&CK®, подтверждающими доказательствами и практическими рекомендациями по подавлению, сдерживанию или устранению последствий. Эта автоматизация позволяет командам по безопасности сосредоточиться на реальных угрозах в отдельных аккаунтах AWS или целых Организациях AWS и ускорить среднее время устранения угроз.
Предварительная версия этой функции доступна в 10 регионах AWS: Восток США (Огайо, Северная Вирджиния), Запад США (Орегон), Канада (Центральная), Европа (Ирландия, Лондон, Париж, Стокгольм, Франкфурт), Азиатско-Тихоокеанский регион (Токио). Для начала работы получите доступ к расследованиям на основе искусственного интеллекта через консоль Amazon GuardDuty, интерфейс командной строки, API или сервер MCP от AWS.
Дополнительные сведения см. в Руководстве пользователя Amazon GuardDuty.