Perguntas frequentes sobre a Resposta a Incidentes de Segurança da AWS

A Resposta a Incidentes de Segurança da AWS é um serviço que combina recursos automatizados com experiência humana para ajudar você a se preparar, responder e se recuperar de eventos de segurança. O serviço monitora e classifica continuamente as descobertas de segurança do Amazon GuardDuty e de ferramentas de detecção de terceiros por meio do AWS Security Hub, filtrando automaticamente os alertas e destacando aqueles que exigem atenção imediata. Quando um caso para um possível evento de segurança é criado, os recursos de investigação baseados na IA agêntica aceleram a coleta e as análises de evidências. Quando experiência especializada é necessária, a Resposta a Incidentes de Segurança oferece acesso direto 24 horas por dia, 7 dias por semana, à Equipe de resposta a incidentes do cliente (CIRT) da AWS. Esse grupo dedicado de especialistas da AWS pode ajudar a investigar possíveis eventos de segurança, coordenar esforços de resposta entre vários provedores e realizar ações de contenção em seu nome.

Você pode habilitar a Resposta a Incidentes de Segurança em todo o AWS Organizations por meio de sua conta de gerenciamento ou de administrador delegado. Para aproveitar todos os recursos do serviço, recomendamos habilitar também o GuardDuty e o Security Hub. Com os serviços e permissões apropriados habilitados, a Resposta a Incidentes de Segurança pode monitorar, fazer a triagem e investigar as descobertas de segurança, além de escalar proativamente os eventos de segurança que exigem a atenção de suas equipes centrais de segurança.

Se você optar por conceder as permissões necessárias, a Resposta a Incidentes de Segurança pode ativamente monitorar e fazer a triagem das descobertas do GuardDuty e do Security Hub. Ele emprega filtragem inteligente com base nas informações específicas do seu cliente, como endereços IP conhecidos e entidades do AWS Identity and Access Management (IAM). Em descobertas que exigem atenção, a Resposta a Incidentes de Segurança toma medidas imediatas. Ele cria imediatamente um caso de segurança e notifica as partes interessadas que você designou como parte de equipe de resposta a incidentes, minimizando riscos e possíveis danos.

Os clientes podem iniciar casos de segurança por meio do serviço. Você pode optar por lidar com esses casos internamente ou receber suporte da equipe do AWS CIRT, um grupo dedicado de especialistas em segurança disponível 24 horas por dia, 7 dias por semana, para ajudar na investigação, resposta e recuperação de eventos de segurança.

Sim, você pode cancelar sua associação ao serviço a qualquer momento. Consulte os preços da Resposta a Incidentes de Segurança para obter mais detalhes.