AWS Security Incident Response

自動化されたセキュリティワークフローを通じて重大なイベントを明らかにする。セキュリティインシデントレスポンスは、 AWS Security Hub を通じて Amazon GuardDuty とサードパーティの検出ツールからのセキュリティ結果を継続的に監視し、優先順位付けします。 このサービスでは、処理された結果の 99% 以上を自動トリアージでフィルタリングし、最も重要なケースをプロアクティブにオープンすることで、お客様が重大なセキュリティイベントに集中できるよう支援します。

コミュニケーション、調整、修復を 1 か所にまとめることで、セキュリティインシデント対応を加速します。運用タスクの自動化、AI を活用した調査、封じ込めアクションにより、平均解決時間 (MTTR) を短縮します。

組織のインシデント対応を強化しましょう。セキュリティインシデントレスポンスは、お客様独自の AWS 環境に適応し、潜在的なセキュリティイベントの優先順位付け、調査、エスカレーションの方法を時間をかけて継続的に改善します。これにより、チームは業務の中断を最小限に抑えながら自信を持って対応できます。

AWS CIRT には 24 時間 365 日直接アクセスでき、専門家がお客様のリクエストに数分以内に対応します。AWS CIRT は、現場での豊富な経験を活かして、お客様がセキュリティイベントに対応し、セキュリティイベントから復旧できるよう支援する深い組織的知識を構築してきました。彼らは専門パートナーと直接連携するため、必要に応じて、複数のセキュリティプロバイダーの専門知識を組み合わせて1つの調整された対応で得ることができます。 

セキュリティインシデントレスポンスがアラートレビューを代行するので、重要な問題への対応により多くの時間を費やすことができます。自動化された監視とトリアージにより、このサービスは大量のセキュリティアラートを継続的に確認し、最も重要なアラートを明らかにします。これにより、チームはセキュリティイベントに自信を持って対応できるようになります。

組織のニーズに最も適した方法でセキュリティイベントに対応します。サービスでプロアクティブレスポンスとアラートトリアージのワークフローを有効にすることで、セキュリティインシデントレスポンスでケースをプロアクティブに生成できます。また、独自のケースを作成して AWS CIRT からのサポートを受けることもできます。 

セキュリティワークフローを自動化し、必要なときに AWS セキュリティの専門知識にアクセスして SOC チームの能力を拡張することで、ビジネスの成長に対応できます。