AWS 安全事件响应

通过自动化安全工作流显露关键事件。安全事件响应服务通过 AWS Security Hub 对来自 Amazon GuardDuty 和第三方检测工具的安全调查发现进行监控和分类。 该服务通过自动分类筛选掉超过 99% 的处理调查发现，并对最重要的事项主动创建案例，从而帮助您将精力集中在关键的安全事件上。

通过将沟通、协调和补救集中在一个地方，加快安全事件响应。通过自动化操作任务、人工智能驱动的调查和控制措施，缩短平均解决时间（MTTR）。

加强您的组织事件响应。安全事件响应能够适应您独特的 AWS 环境，持续优化对潜在安全事件的优先级排序、调查方式，以及随着时间的推移进行升级处理的方法。这使得您的团队能够自信应对，同时将业务中断程度降至最低。

全天候直接访问 AWS CIRT，专家会在几分钟内响应您的请求。凭借丰富的实战经验，AWS CIRT 积累了丰富的专业知识，能够帮助客户应对并从安全事件中恢复过来。他们直接与专业合作伙伴合作，因此，如果需要，您可以获得多个安全服务提供商的综合专业能力，从而实现协同一致的响应措施。 

安全事件响应服务为您处理警报审查工作，这样您就能将更多时间用于应对那些重要的事件了。通过自动监控和分类，该服务能够持续审查大量安全警报，并突出显示最重要的警报，从而提供可行性见解，使您的团队能够有信心地应对安全事件。

根据您所在组织的需求，采取最合适的措施来应对安全事件。您可以让安全事件响应服务主动生成案例，方法是启用服务中的主动响应和警报分类工作流；或者您也可以创建自己的案例，以便从 AWS CIRT 获得支持。 

通过自动化安全工作流，并在需要时以获取 AWS 安全专业知识的方式来增强您的 SOC 团队能力，以与业务发展保持同步。