Domande frequenti su AWS Security Incident Response

AWS Security Incident Response è un servizio che combina funzionalità automatizzate con competenze umane per aiutarti a prepararti, rispondere e riprenderti dagli eventi di sicurezza. Il servizio monitora e classifica continuamente i risultati di sicurezza di Amazon GuardDuty e degli strumenti di rilevamento di terze parti tramite AWS Security Hub, filtrando automaticamente gli avvisi ed evidenziando quelli che richiedono attenzione immediata. Quando viene creato un caso relativo a un potenziale evento di sicurezza, le capacità investigative basate sull'IA agentica accelerano la raccolta e l'analisi delle prove. Se sono richieste competenze specializzate, Security Incident Response ti offre un accesso diretto 24 ore su 24, 7 giorni su 7 all'AWS Customer Incident Response Team (CIRT). Questo gruppo dedicato di esperti AWS può aiutarti a indagare su potenziali eventi di sicurezza, coordinare gli sforzi di risposta tra più provider ed eseguire azioni di contenimento per tuo conto.

Puoi abilitare la risposta agli incidenti di sicurezza in AWS Organizations tramite il tuo account di gestione o amministratore delegato. Per provare il servizio completo, consigliamo di attivare anche Amazon GuardDuty e la Centrale di sicurezza AWS. Con i servizi e le autorizzazioni appropriati abilitati, Security Incident Response è in grado di monitorare, valutare e analizzare gli esiti di sicurezza e di segnalare in modo proattivo gli eventi di sicurezza che richiedono l'attenzione dei team di sicurezza centrali.

Se scegli di concedere le autorizzazioni necessarie, Security Incident Response può monitorare e valutare attivamente i risultati di GuardDuty e Security Hub. Utilizza filtri intelligenti basati su informazioni specifiche dei clienti, come indirizzi IP noti ed entità di AWS Identity and Access Management (IAM). Per i risultati che richiedono attenzione, la risposta agli incidenti di sicurezza interviene immediatamente. Crea immediatamente un caso di sicurezza e notifica le parti interessate che hai designato come parte del tuo team di risposta agli incidenti, riducendo al minimo i rischi e i potenziali danni.

I clienti possono avviare i casi di sicurezza tramite l'assistenza. Puoi decidere di gestire questi casi internamente o ricevere supporto da AWS CIRT, un gruppo dedicato di esperti di sicurezza a disposizione 24 ore su 24, 7 giorni su 7 per assistere nelle indagini, nella risposta e nel ripristino in seguito a eventi di sicurezza.

Sì, puoi annullare l'iscrizione al servizio in qualsiasi momento. Per maggiori dettagli, consulta i prezzi di Security Incident Response.