Preguntas frecuentes sobre Repuesta ante incidentes de seguridad de AWS

Respuesta ante incidentes de seguridad de AWS es un servicio que combina capacidades automatizadas con experiencia humana para ayudarlo a prepararse, responder y recuperarse de los eventos de seguridad. El servicio supervisa y clasifica continuamente los resultados de seguridad de Amazon GuardDuty y las herramientas de detección de terceros a través de AWS Security Hub, a fin de filtrar de manera automática las alertas y mostrar aquellas que requieren atención inmediata. Cuando se crea un caso de posible evento de seguridad, las capacidades de investigación basadas en IA agéntica aceleran la recopilación y el análisis de las pruebas. Si necesita experiencia especializada, Respuesta ante incidentes de seguridad le brinda acceso directo e ininterrumpido al equipo de Respuesta ante incidentes de clientes (CIRT) de AWS. Este grupo dedicado de expertos de AWS puede ayudar a investigar posibles eventos de seguridad, coordinar los esfuerzos de respuesta de varios proveedores y realizar acciones de contención en su nombre.

Puede activar Respuesta ante incidentes de seguridad en todas las AWS Organizations desde su cuenta de administración o de administrador delegado. Para aprovechar el servicio completo, recomendamos que también active GuardDuty y Security Hub. Con los servicios y permisos adecuados activados, Respuesta ante incidentes de seguridad puede supervisar, clasificar e investigar los resultados de seguridad y escalar proactivamente los eventos que requieran la atención de los equipos de seguridad centrales.

Si decide otorgar los permisos necesarios, Respuesta ante incidentes de seguridad puede supervisar y evaluar activamente los resultados de GuardDuty y Security Hub. Emplea un filtrado inteligente basado en la información específica de sus clientes, como las direcciones IP conocidas y las entidades de AWS Identity and Access Management (IAM). En el caso de los resultados que requieren atención, Respuesta ante incidentes de seguridad toma medidas inmediatas. Crea inmediatamente un caso de seguridad y notifica a las partes interesadas designadas como parte de su equipo de Repuesta ante incidentes, lo que minimiza el riesgo y los posibles daños.

Los clientes pueden iniciar casos de seguridad desde el servicio. Puede optar por administrar estos casos internamente o recibir asistencia del CIRT de AWS, un grupo dedicado de expertos en seguridad disponible las 24 horas del día, los 7 días de la semana, para ayudar con la investigación de eventos de seguridad, así como con las respuestas y la recuperación.

Sí, puede cancelar su membresía de servicio en cualquier momento. Para obtener más información, consulte los precios de Respuesta ante incidentes de seguridad.