FAQ Respons Insiden Keamanan AWS

Respons Insiden Keamanan AWS adalah layanan yang menggabungkan kemampuan otomatis dengan keahlian manusia untuk membantu Anda mempersiapkan, merespons, dan pulih dari peristiwa keamanan. Layanan ini terus memantau dan melakukan triase temuan keamanan dari Amazon GuardDuty serta alat deteksi pihak ketiga melalui AWS Security Hub, yang secara otomatis menyaring peringatan dan menampilkan peringatan yang memerlukan perhatian cepat. Ketika kasus potensi peristiwa keamanan dibuat, kemampuan investigasi yang didukung AI agentik mempercepat pengumpulan dan analisis bukti. Jika keahlian khusus diperlukan, Respons Insiden Keamanan memberi Anda akses langsung 7x24 jam ke Tim Respons Insiden Pelanggan (CIRT) AWS. Grup khusus yang terdiri dari ahli AWS ini dapat membantu menginvestigasi potensi peristiwa keamanan, mengoordinasikan upaya respons di beberapa penyedia, dan melakukan tindakan penahanan atas nama Anda.

Anda dapat mengaktifkan Respons Insiden Keamanan di seluruh AWS Organizations melalui manajemen atau akun administrator yang didelegasikan. Untuk merasakan layanan penuh, sebaiknya aktifkan GuardDuty dan juga Security Hub. Dengan diaktifkannya layanan dan izin yang sesuai, Respons Insiden Keamanan dapat memantau, melakukan triase, dan menginvestigasi temuan keamanan, serta secara proaktif mengeskalasi peristiwa keamanan yang memerlukan perhatian dari tim keamanan pusat Anda.

Jika Anda memilih untuk memberikan izin yang diperlukan, Respons Insiden Keamanan dapat secara aktif memantau serta melakukan triase terhadap temuan dari GuardDuty dan Security Hub. Layanan ini menggunakan pemfilteran cerdas berdasarkan informasi pelanggan spesifik Anda, seperti alamat IP yang diketahui dan entitas AWS Identity and Access Management (IAM). Untuk temuan yang membutuhkan perhatian, Respons Insiden Keamanan mengambil tindakan cepat. Respons Insiden Keamanan segera membuat kasus keamanan dan memberi tahu pemangku kepentingan yang telah Anda tunjuk sebagai bagian dari tim respons insiden, sehingga meminimalkan risiko serta potensi kerusakan.

Pelanggan dapat memulai kasus keamanan melalui layanan. Anda dapat memilih untuk menangani kasus-kasus ini secara internal atau menerima dukungan dari CIRT AWS, yaitu grup khusus yang terdiri dari ahli keamanan yang tersedia selama 7x24 jam untuk membantu dalam menginvestigasi, merespons, dan pulih dari insiden keamanan.

Ya, Anda dapat membatalkan keanggotaan layanan kapan saja. Kunjungi harga Respons Insiden Keamanan untuk detail selengkapnya.