- Produtos›
- Segurança, identidade e conformidade›
- AWS Security Incident Response
AWS Security Incident Response
Resposta automatizada a incidentes de segurança com a orientação especializada da AWS
O que é a Resposta a Incidentes de Segurança da AWS?
A Resposta a Incidentes de Segurança da AWS ajuda você a se preparar, responder e se recuperar de eventos de segurança de maneira mais rápida e eficaz. O serviço simplifica todas as etapas do ciclo de vida da resposta a incidentes de segurança por meio do monitoramento e triagem automatizados de descobertas de segurança, investigação com inteligência artificial e recursos de contenção. Quando é necessário conhecimento especializado, a Resposta a Incidentes de Segurança oferece acesso direto 24 horas por dia, 7 dias por semana, à Equipe de resposta a incidentes do cliente (CIRT) da AWS, com especialistas respondendo à sua solicitação em poucos minutos. Essa poderosa combinação entre automação e experiência permite escalar com confiança as operações de segurança, para que você possa se concentrar na inovação e no crescimento.
Benefícios
Identifique eventos críticos por meio de fluxo de trabalho de segurança automatizado. A Resposta a Incidentes de Segurança monitora e classifica continuamente as descobertas de segurança do Amazon GuardDuty e de ferramentas de detecção de terceiros por meio do AWS Security Hub. O serviço filtra mais de 99% das descobertas processadas usando triagem automatizada e abre proativamente casos para aqueles que são mais importantes, ajudando você a se concentrar em eventos críticos de segurança.
Acelere a resposta a incidentes de segurança centralizando a comunicação, a coordenação e a correção em um único local. Reduza o tempo médio para resolução (MTTR) por meio de tarefas operacionais automatizadas, investigação baseada em IA e ações de contenção.
Fortaleça a resposta a incidentes da sua organização. A Resposta a Incidentes de Segurança adapta-se ao seu ambiente da AWS exclusivo, refinando continuamente a maneira como os eventos de segurança potenciais são priorizados, investigados e escalados ao longo do tempo. Isso permite que sua equipe responda com confiança, minimizando as interrupções nos negócios.
Tenha acesso direto 24 horas por dia, 7 dias por semana, à AWS CIRT, com especialistas respondendo às suas solicitações em poucos minutos. Com base em sua ampla experiência na linha de frente, a AWS CIRT acumulou um profundo conhecimento institucional, ajudando os clientes a responder e se recuperar de eventos de segurança. Eles trabalham diretamente com parceiros especializados, para que você tenha acesso à experiência combinada de vários provedores de segurança em uma única resposta coordenada, se desejar.
Casos de uso
A Resposta a Incidentes de Segurança lida com a análise de alertas para você, para que você possa dedicar mais tempo a responder aos que são realmente importantes. Com monitoramento e triagem automatizados, o serviço analisa continuamente grandes volumes de alertas de segurança e destaca os mais críticos, fornecendo insights práticos para que sua equipe possa responder a eventos de segurança com confiança.
Responda a um evento de segurança da maneira que melhor atenda às necessidades da sua organização. Você pode fazer com que a Resposta a Incidentes de Segurança gere um caso de maneira proativa, habilitando os fluxos de trabalho de resposta proativa e triagem de alertas no serviço, ou pode criar seu próprio caso para receber suporte da AWS CIRT.
Acompanhe o crescimento dos negócios automatizando os fluxos de trabalho de segurança e ampliando os recursos da sua equipe de SOC com acesso à experiência em segurança da AWS quando necessário.