AWS 安全事件响应

为安全事件做好准备、应对安全事件并从中恢复
开始使用

优势

为 AWS 安全事件响应服务提供服务级别权限,让它能够通过 AWS Security Hub 读取来自 Amazon GuardDuty 和第三方检测工具的安全调查发现。该服务可利用自动化技术和特定于客户的数据,根据预期行为过滤和忽略安全调查发现,帮助您的团队优先处理重要安全警报,释放资源。

通过将沟通、协调和补救集中在一个地方,简化安全管理。使用服务的自动化功能来处理日常管理任务,让您的安全团队能够集中精力响应安全事件并从中恢复。

全天候直接联系 AWS 客户事件响应团队(CIRT)。这支由安全专家组成的专门小组拥有专业知识,可帮助客户应对安全事件并从中恢复。

使用此服务集中跟踪、存储和管理当前及以往的安全事件。这可为您的团队提供宝贵的洞察,使您能够从历史数据中学习,并推动改进,增强您的整体安全状况。

使用案例

利用此服务让您的安全团队为取得成功做好准备。进行桌面演练和模拟以复现可能的场景,提高团队快速响应和有效恢复的能力。通过实践相应程序,您可以发现差距、改善协调,以及确保团队随时准备好在发生安全事件时果断行动。

当安全事件发生时,您可以使用该服务以最适合组织需求的方式进行响应。该服务提供多种响应选项,包括:由您自己的安全团队在内部响应、第三方安全服务提供商介入或由 AWS 客户事件响应团队(CIRT)提供支持。借助这些选项,您的组织能够有效地管理安全事件并从中恢复。

获取受 AWS 支持的任何安全案例的详细报告。这些报告提供了案例活动的完整摘要、旨在改善安全状况的建议补救措施以及有关安全事件的关键指标。

  • PGA Tour

    AWS 安全事件响应服务允许客户全天候随时联系 AWS 安全专家,这为我们提供了可靠的后盾,让我们得以安心。当出现重大安全问题时,我们能迅速获取支持,缩短响应时间。这样可以最大限度地减少与安全事件相关的损失和成本,包括内部团队可能无法解决的情况,例如根入侵事件或从勒索软件攻击中恢复。

    J.Oliva,PGA Tour 网络安全高级主管

深入了解 AWS