AWS 宣布全面推出 AWS 安全事件响应功能

发布于: 2024年12月1日

今天，AWS 宣布全面推出 AWS 安全事件响应功能，这项新服务可帮助您做好准备、应对安全事件并从中恢复。该服务提供对安全监测结果的自动监控和调查，可将您的资源从日常任务中解放出来，提供通信和协作功能以简化响应协调，并可全天候与 AWS 客户事件响应团队 (CIRT) 直接交流。

安全事件响应功能与 Amazon GuardDuty 等现有检测服务以及通过 AWS Security Hub 提供的第三方工具相集成，可快速审查安全警报、上报高优先级检测结果，并在获得您的许可的情况下实施控制措施。它减少了团队需要分析的警报数量，从而节省了时间，让您的安全人员可以专注于战略举措。该服务集中了所有与事件相关的通信、文档和措施，使内部和外部利益攸关方能够协调事件响应，并将协调时间从几小时缩短到几分钟。您可以预配置事件响应团队成员，设置自动通知，管理案例权限，并在安全事件期间使用视频会议和控制台内消息收发等通信工具。在 AWS 管理控制台中通过单个集中控制面板访问该服务，您可以监控活跃事件、审查已解决的安全事件并实时跟踪关键指标，例如已分类事件的数量和平均解决时间。如果您需要专业知识，只需一步即可全天候联系 AWS CIRT。

有关提供安全事件响应功能的 AWS 区域的更多信息，请参阅以下服务文档。

要开始使用，请访问安全事件响应控制台，并浏览概述页面了解更多信息。有关配置详细信息，请参阅安全事件响应用户指南。