Обнаружение и реагирование на AWS

Непрерывное обнаружение угроз безопасности и реагирование на них для защиты рабочих нагрузок в любом масштабе

Что такое обнаружение и реагирование на AWS?

Сервисы обнаружения и реагирования функционируют вместе, чтобы помогать AWS повысить уровень безопасности и оптимизировать операции по защите всей среды AWS за счет непрерывного выявления и определения приоритетов рисков безопасности, а также интеграции методов защиты на более ранних этапах жизненного цикла разработки.

Обзор

Постоянно выявляйте уязвимости программного обеспечения, неправильно сконфигурированные облачные ресурсы, потенциальные угрозы, а также открытые ресурсы, учетные и конфиденциальные данные, попадающие во внешние сети, чтобы ваша организация могла работать на AWS более безопасно.

Обеспечьте более полное представление о безопасности всей среды, объединив данные о безопасности сервисов AWS и партнерских продуктов по своим аккаунтам и регионам. Это поможет централизовать операции по обеспечению безопасности и оптимизировать мониторинг состояния безопасности в облаке.

Быстро расставляйте приоритеты оповещений, организуйте сортировку и проводите анализ первопричин, чтобы ускорить реагирование и устранение неполадок, помогая обеспечить надежную защиту критически важных рабочих нагрузок.

Нормализуйте и комбинируйте данные безопасности из облачных и локальных источников, получите целостное представление о своей безопасности и используйте предпочтительные аналитические инструменты для расследования событий и реагирования на них, сохраняя контроль и право собственности на свои данные.

Начните с обнаружения и реагирования на AWS

Примеры использования

Защитите свои учетные записи и рабочие нагрузки от потенциальных угроз, оптимизируйте реагирование на угрозы с помощью автоматизации и минимизируйте влияние на бизнес за счет сокращения времени устранения и восстановления.

Автоматически обнаруживайте уязвимости и быстро передавайте результаты командам реагирования в режиме, близком к реальному времени.

Постоянно выявляйте и устраняйте неправильные конфигурации облачных ресурсов и риски соответствия требованиям, чтобы обеспечить работу вашей среды в соответствии с передовыми практиками безопасности.

Объединяйте и анализируйте данные, связанные с безопасностью, для обеспечения более широкой видимости, а также для анализа подозрительных действий и инцидентов безопасности и реагирования на них.

Обнаруживайте и защищайте конфиденциальные данные и рабочие нагрузки, чтобы повысить прозрачность и автоматизировать устранение рисков безопасности данных.

  • Expedia

    Сотрудники Expedia должны быть в курсе глобальных и местных нормативных требований, а также иметь возможность обрабатывать, анализировать и контролировать огромные объемы генерируемых нами данных. Решение AWS, созданное на основе Amazon Macie, помогло нам автоматизировать сканирование, маркировку, выборку и идентификацию данных, а также реализовать настройку правил, генерацию метрик и масштабирование средств контроля безопасности. Используя сервис Macie в основе решения, мы можем уменьшить объем конфиденциальных данных. Сокращая объем персональных данных, мы можем предоставить доступ к данным нашим аналитикам, одновременно снижая риски и расширяя возможности наших клиентов.

    Aaron Miller, главный инженер компании Expedia Group
    Узнайте, как представители Expedia используют Macie для защиты данных в масштабе петабайтов »

Изучите эту инфографику с обзором служб обнаружения и реагирования.

Подробнее

Прочтите эту электронную книгу, чтобы узнать об обнаружении и реагировании на AWS. 

Подробнее

AWS security services for container threat detection [Сервисы безопасности AWS для обнаружения контейнерных угроз] (54:53)
Enhanced threat detection for Amazon EKS with Amazon GuardDuty [Улучшенное обнаружение угроз для Эластичного сервиса Amazon Kubernetes (Amazon EKS) с помощью Amazon GuardDuty] (59:33)
Build your security data lake with Amazon Security Lake, featuring IPG [Создайте свое озеро данных безопасности с помощью Amazon Security Lake совместно с компанией IPG] (53:52)
Vulnerability management at scale drives enterprise transformation [Как масштабное управление уязвимостями способствует трансформации предприятия] (59:34)
Continuous innovation in AWS detection and response services [Непрерывные инновации в сервисах AWS по обнаружению и реагированию] (56:21)

Блоги

1