Реагирование на инциденты безопасности AWS: вопросы и ответы

Реагирование на инциденты безопасности AWS – это сервис, сочетающий автоматические возможности и опыт специалистов, помогающий подготовиться к событиям безопасности, реагировать на них и восстанавливаться после. Сервис постоянно отслеживает и сортирует данные о безопасности, полученные от Amazon GuardDuty и сторонних инструментов обнаружения через AWS Security Hub, автоматически фильтруя предупреждения и выводя на первый план те, которые требуют немедленного внимания. При создании кейса потенциальной угрозы безопасности средства расследования на базе агентного ИИ ускоряют сбор и анализ доказательств. Если требуется вмешательство специалиста, Реагирование на инциденты безопасности предоставляет вам прямой круглосуточный доступ к Команде реагирования на чрезвычайные ситуации клиентов AWS (CIRT). Эта специализированная группа экспертов AWS помогает расследовать потенциальные угрозы безопасности, координировать меры реагирования нескольких поставщиков и выполнять меры по локализации угроз от вашего имени.

Вы можете включить сервис Реагирование на инциденты безопасности в разных Организациях AWS с помощью аккаунта, управляемого вами или уполномоченным администратором. Чтобы воспользоваться всеми преимуществами сервиса, мы рекомендуем также активировать GuardDuty и Центр безопасности. Если активны соответствующие сервисы и разрешения, сервис реагирования на инциденты безопасности может отслеживать, сортировать и расследовать обнаруженные инциденты безопасности, а также проактивно передавать на рассмотрение специалистам инциденты безопасности, требующие внимания.

Если вы предоставите необходимые разрешения, сервис Реагирование на инциденты безопасности сможет активно отслеживать и приоритизировать данные, полученные GuardDuty и Центром безопасности. Он использует интеллектуальную фильтрацию на основе конкретной информации о клиентах, например известных IP-адресов и сущностей в сервисе «Управление идентификацией и доступом AWS (IAM)». В случае обнаружения событий, требующих внимания, сервис Реагирование на инциденты безопасности принимает немедленные меры. Он сразу же создает заявку об инциденте безопасности и уведомляет заинтересованные стороны, включенные в группу реагирования на инциденты, сводя к минимуму риск и потенциальный ущерб.

Через этот сервис клиенты могут сами открывать заявки, связанные с безопасностью. Вы можете обработать эти случаи самостоятельно или получить поддержку от AWS CIRT – специализированной группы экспертов по безопасности, которая работает круглосуточно и без выходных, оказывая помощь в расследовании инцидентов безопасности, реагировании на них и восстановлении после.

Да, вы можете отказаться от сервиса когда угодно. Дополнительные сведения см. на странице цен на сервис Реагирование на инциденты безопасности.