Các cuộc điều tra dựa trên AI của Amazon GuardDuty giúp tăng tốc quá trình ứng phó với mối đe dọa (Bản xem trước)
AWS công bố bản xem trước của các cuộc điều tra dựa trên AI trong Amazon GuardDuty, một tính năng mới tự động phân tích các nội dung phát hiện của GuardDuty và các tài khoản nhằm giúp bạn nhanh chóng phân biệt các mối đe dọa thực sự với các nội dung phát hiện vô hại. Tính năng này giải quyết quy trình điều tra thủ công tốn nhiều thời gian, vốn là yếu tố góp phần gây ra tình trạng quá tải cảnh báo và làm chậm quá trình ứng phó sự cố đối với các trung tâm điều hành an ninh và các chuyên gia phân tích bảo mật đám mây.
Các cuộc điều tra dựa trên AI sẽ phân tích ngữ cảnh của nội dung phát hiện, hoạt động liên quan trong 90 ngày gần nhất, các tài nguyên bị ảnh hưởng và các chỉ báo mối đe dọa bằng cách sử dụng đồ thị kiến thức và tình báo về mối đe dọa, chỉ trong vài phút. Mỗi cuộc điều tra cung cấp một đánh giá kết luận kèm điểm mức độ tin cậy, phân loại kỹ thuật theo MITRE ATT&CK®, bằng chứng hỗ trợ và các khuyến nghị có thể thực hiện để loại bỏ cảnh báo, cô lập hoặc khắc phục sự cố. Khả năng tự động hóa này cho phép các đội ngũ bảo mật tập trung vào các mối đe dọa thực sự trên từng tài khoản AWS riêng lẻ hoặc trên toàn bộ Tổ chức AWS, đồng thời rút ngắn thời gian trung bình để giải quyết sự cố.
Tính năng này có sẵn dưới dạng xem trước tại 10 Khu vực AWS: Miền Đông Hoa Kỳ (Bắc Virginia), Miền Đông Hoa Kỳ (Ohio), Miền Tây Hoa Kỳ (Oregon), Canada (Miền Trung), Châu Âu (Ireland), Châu Âu (London), Châu Âu (Frankfurt), Châu Âu (Paris), Châu Âu (Stockholm), Châu Á Thái Bình Dương (Tokyo). Để bắt đầu, hãy truy cập các cuộc điều tra dựa trên AI thông qua bảng điều khiển Amazon GuardDuty, CLI, API hoặc Máy chủ MCP của AWS.
Để tìm hiểu thêm, hãy truy cập Hướng dẫn sử dụng Amazon GuardDuty.