AWS 上的检测和响应

持续检测和响应安全风险,以帮助大规模保护您的工作负载

什么是 AWS 上的检测和响应?

AWS 检测和响应服务协同工作,通过持续识别安全风险并确定其优先级,同时在开发生命周期的早期整合安全实践,帮助您改善整个 AWS 环境的安全状况并简化安全操作。

概览

持续识别软件漏洞、错误配置的云资源、潜在威胁以及向外部网络暴露的资源、凭证和敏感数据,以帮助您的组织在 AWS 上更安全地运营。

通过汇总来自账户和区域的 AWS 服务和合作伙伴产品的安全数据,提高整个环境的安全可见性,帮助您集中管理安全操作并简化云安全状况监控。

快速确定警报的优先级、组织分类并进行根本原因分析,以加快响应和修复速度,从而帮助确保为关键工作负载提供强有力的保护。

规范并合并来自云和本地来源的安全数据,全面了解安全状况,并利用您首选的分析工具来调查和响应事件,同时保留对数据的控制和所有权。

使用案例

帮助您的账户和工作负载防范潜在威胁,通过自动化简化威胁响应,并通过更快的修复和恢复速度最大限度地降低业务影响。

自动发现漏洞并近乎实时地快速将其发送给适当的团队,以便他们立即采取行动。

持续检测和修复云资源配置错误和合规风险,确保您的环境按照安全最佳实践运行。

整合和分析与安全相关的数据以提高可见性,并调查和应对可疑活动和安全事件。

发现并保护敏感数据和工作负载,以提高可见性并自动修正数据安全风险。

  • Expedia

    Expedia 需要及时了解全球和当地的合规要求,并且需要能够处理、分析和控制我们生成的大量数据。我们围绕 Amazon Macie 构建的 AWS 解决方案帮助我们实现了数据扫描、标记、采样和识别自动化,并实施了规则配置、指标生成和扩展安全控制。以 Macie 作为解决方案的核心,我们可以减少敏感数据的占用量。通过减少 PII 数据,我们可以向分析师开放数据访问权限同时减少暴露,与此同时,这还能够为我们的客户带来增强和丰富的体验。

    Expedia Group 首席工程师 Aaron Miller
    了解 Expedia 如何使用 Macie 实现 PB 级数据保护 »

浏览此信息图,概要了解检测和响应服务。

了解详情

阅读这本电子书,概要了解 AWS 上的检测和响应。 

了解详情

用于容器威胁检测的 AWS 安全服务(54:53)
使用 Amazon GuardDuty 增强对 Amazon EKS 的威胁检测(59:33)
以 IPG 为主题,了解如何使用 Amazon Security Lake 构建您的安全数据湖(53:52)
大规模漏洞管理推动企业转型(59:34)
AWS 检测和响应服务的持续创新(56:21)

博客

1