AWS Security Incident Response – Häufig gestellte Fragen

AWS Security Incident Response ist ein Service, der automatisierte Funktionen mit menschlichem Fachwissen kombiniert, um Sie bei der Vorbereitung auf Sicherheitsereignisse, der Reaktion darauf und der Wiederherstellung nach solchen Ereignissen zu unterstützen. Der Service überwacht und priorisiert kontinuierlich Sicherheitserkenntnisse von Amazon GuardDuty und Erkennungstools von Drittanbietern über AWS Security Hub, filtert automatisch Warnmeldungen und hebt diejenigen hervor, die sofortige Aufmerksamkeit erfordern. Wenn ein Fall für ein potenzielles Sicherheitsereignis erstellt wird, beschleunigen agentenbasierte, KI-gestützte Untersuchungsfunktionen die Erfassung und Analyse von Hinweisen. Sollte spezialisiertes Fachwissen erforderlich sein, bietet Ihnen Security Incident Response rund um die Uhr direkten Zugang zum AWS Customer Incident Response Team (CIRT). Diese engagierte Gruppe von AWS-Experten kann Ihnen bei der Untersuchung potenzieller Sicherheitsereignisse, der Koordinierung von Reaktionsmaßnahmen über mehrere Anbieter hinweg und der Durchführung von Eingrenzungsmaßnahmen in Ihrem Namen behilflich sein.

Sie können Security Incident Response in allen AWS Organizations über Ihr Verwaltungs- oder delegiertes Administratorkonto aktivieren. Um den vollen Funktionsumfang nutzen zu können, empfehlen wir Ihnen, auch GuardDuty und Security Hub zu aktivieren. Wenn die entsprechenden Services und Berechtigungen aktiviert sind, kann Security Incident Response Sicherheitserkenntnisse überwachen, prüfen und untersuchen und Sicherheitserkenntnisse, die die Aufmerksamkeit Ihrer zentralen Sicherheitsteams erfordern, proaktiv weiterleiten.

Wenn Sie sich dafür entscheiden, die erforderlichen Berechtigungen zu gewähren, kann Security Incident Response die Erkenntnisse von GuardDuty und Security Hub aktiv überwachen und analysieren. Es wird intelligente Filterung basierend auf Ihren spezifischen Kundeninformationen verwendet, wie z. B. bekannte IP-Adressen und AWS Identity and Access Management (IAM)-Entitäten. Bei Erkenntnissen, die Aufmerksamkeit erfordern, ergreift Security Incident Response sofortige Maßnahmen. Es wird sofort einen Sicherheitsfall erstellt und die Beteiligten benachrichtigt, die Sie als Teil Ihres Incident-Response-Teams benannt haben, wodurch Risiken und potenzielle Schäden minimiert werden.

Kunden können über diesen Service Sicherheitsfälle einleiten. Sie können auswählen, ob sie diese Fälle intern bearbeiten oder Unterstützung vom AWS CIRT erhalten möchten. Dabei handelt es sich um eine engagierte Gruppe von Sicherheitsexpertinnen und -experten, die rund um die Uhr zur Verfügung steht, um Sie bei der Untersuchung, Reaktion auf und Behebung von Sicherheitsereignissen zu unterstützen.

Ja, Sie können Ihre Service-Mitgliedschaft jederzeit kündigen. Weitere Informationen finden Sie unter Preise für Security Incident Response.