AWS 宣布全面推出 AWS 安全事件响应

发布于: 2024年12月1日

今天,AWS 宣布全面推出 AWS 安全事件响应,这项新服务可帮助您针对安全事件做好准备、应对安全事件以及从安全事件中恢复。该服务提供对安全检测结果的自动监控和调查,以从您的日常任务中释放资源,通过通信和协作功能来简化响应协调流程,并可全天候直接联系 AWS 客户事件响应团队 (CIRT)。

安全事件响应通过 AWS Security Hub 与现有检测服务(如 Amazon GuardDuty)和第三方工具相集成,可快速审查安全提醒、上报高优先级检测结果,并在获得许可的情况下实施遏制操作。它减少了团队需要分析的提醒数量,从而节省了时间,并使您的安全人员可以专注于战略举措。该服务集中处理所有与事件相关的通信、文档和操作,使内部和外部利益相关者能够协调事件响应,并将协调时间从几小时缩短到几分钟。您可以预配置事件响应团队成员,设置自动通知,管理案例权限,并在安全事件期间使用视频会议和控制台内消息收发等通信工具。通过在 AWS 管理控制台中通过单个集中式控制面板访问该服务,您可以监控正在处理的案例、审查已解决的安全事件案例并实时跟踪关键指标,例如已分类事件的数量和平均解决时间。如果您需要专业知识,只需一步即可全天候联系 AWS CIRT。

有关提供安全事件响应的 AWS 区域的更多信息,请参阅以下服务文档

要开始使用,请访问安全事件响应控制台,并浏览概览页面了解更多信息。有关配置详细信息,请参阅安全事件响应用户指南