Amazon Detective menambah panjang daftar layanan cloud security yang ditawarkan AWS.
Baru saja dirilis ketersediaan lnya, Amazon Detective adalaha layanan threat hunting terkelola (managed) yang dapat melakukan investigasi masalah-masalah sekuriti di platform cloud.
Layanan keamanan yang telah diumumkan kehadirannya di ajang re:Invent bulan Desember 2019 lalu ini menarik informasi log dari sumber-sumber data, seperti CloudTrail, VPC Flow Logs, dan GuardDuty. Kemudian Detective menggunakan machine learning dan analisis statistik untuk membuat visualisasi yang akan membantu menemukan hal-hal yang bisa menjadi isu sekuriti.
Dengan cara ini, AWS berharap dapat memberikan lebih banyak waktu bagi tim keamanan informasi di sebuah perusahaan untuk mengatasi masalah. Mereka tidak perlu melakukan pemilahan dan analisis data dari log secara manual.
Bisa dibayangkan kerepotan tim keamanan sebuah perusahaan yang memiliki ratusan akun AWS yang digunakan oleh banyak tim/divisi. Detective dapat mengagregasikan informasi dari 1.000 akun AWS ke satu akun yang dikontrol oleh tim keamanan informasi.
Amazon Detective saat ini sudah tersedia untuk pelanggan di AS, Eropa, Asia Pasifik, dan Amerika Selatan. Pelanggan dapat mengalokasikan Detective di lingkungan enterprise dengan kebutuhan keamanan yang kompleks maupun di lingkungan organisasi yang berskala lebih kecil.
Harga layanan ini tergantung pada jumlah data yang ditarik dari CloudTrail, VPC Flow Logs dan GuardDuty. Untuk 1,000 gigabyte pertama per account, biaya per region dan per bulannya adalah US$2 per gigabyte. Harga bisa turun hingga 25 sen per gigabyte jika jumlah data yang ditarik lebih 10,000 gigabyte.