安全事件响应是一款专门构建的安全解决方案,旨在帮助您为安全事件做好准备、应对安全事件并从中恢复。安全事件响应提供三项核心功能:通过 AWS Security Hub 对来自 Amazon GuardDuty 和第三方工具的安全调查发现进行监控和分类;通过集成通信和协作工具简化了安全事件上报和响应;以及支持使用自我管理的安全调查工具和寻求 AWS 客户事件响应团队(CIRT)的全天候支持,后者可协助您调查、控制、消除安全事件并从中恢复。借助安全事件响应,您可以加强组织的整体安全状况和事件响应就绪情况。
您可以通过您的管理账户或委派管理员账户为整个 AWS Organizations 启用安全事件响应。要体验完整的服务,我们建议您同时激活 Amazon GuardDuty 和 AWS Security Hub。在启用适当的服务并授予相应权限后,安全事件响应服务即可监控和分类调查发现并对其展开调查,以及主动上报需要中央安全团队注意的安全事件。
如果您选择授予必要的权限,安全事件响应服务将能够主动监控并分类来自 Amazon GuardDuty 和 AWS Security Hub 的调查发现。它会根据您的特定客户信息 [例如已知的 IP 地址和 AWS Identity and Access Management(IAM)实体] 进行智能过滤。对于需要注意的调查发现,安全事件响应服务会立即采取行动。它会立即创建安全案例,并通知您指定为事件响应团队一员的利益相关者,从而最大限度地降低风险和潜在损失。
客户可以通过这项服务本身发起安全案例。他们可以选择在内部处理这些案例,也可以寻求 AWS 客户事件响应团队(CIRT)的支持,该团队是一个由安全专家组成的专门小组,全天候待命,负责协助调查、响应安全事件并从中恢复。
能。您可以随时注销您的服务会员资格。请访问安全事件响应定价了解更多详情。