Amazon GuardDuty AI による自動脅威調査機能がプレビュー公開

概要

Amazon GuardDutyにAI搭載の自動調査機能がプレビュー追加され、セキュリティ検出結果を数分で自動分析できるようになりました。この機能は過去90日間の関連活動、影響を受けたリソース、脅威インジケータをナレッジグラフと脅威インテリジェンスを使用して調査します。セキュリティチームは真の脅威に集中でき、インシデント対応の時間を短縮できます。

何が変わったか

• ・GuardDuty検出結果を自動分析し、過去90日間の関連活動を数分で調査可能
• ・調査結果に確信度スコア、MITRE ATT&CK技術分類、対応推奨事項を自動提供
• ・10のAWSリージョンでプレビュー提供：N. Virginia、Ohio、Oregon、Central Canada、Ireland、London、Frankfurt、Paris、Stockholm、Tokyo

影響

プレビュー機能のため既存ユーザーは利用を選択でき、強制的な移行は不要です。GuardDutyコンソール、CLI、API、またはAWSのMCP Serverから機能にアクセスできます。

対象ユーザー

AWS環境のセキュリティ運用担当者、クラウドセキュリティアナリスト、SOC（セキュリティオペレーションセンター）チーム

原文タイトル

Amazon GuardDuty AI-powered investigations accelerate threat response (Preview)