การตรวจจับและการตอบสนองบน AWS

ตรวจจับและตอบสนองต่อความเสี่ยงด้านความปลอดภัยอย่างต่อเนื่องเพื่อช่วยปกป้องเวิร์กโหลดของคุณในทุกระดับ

การตรวจจับและการตอบสนองบน AWS คืออะไร

บริการตรวจจับและการตอบสนอง AWS ทำงานร่วมกันเพื่อช่วยยกระดับสภาวะความปลอดภัยและปรับปรุงการทำงานด้านความปลอดภัยในสภาพแวดล้อม AWS ทั้งหมดของคุณโดยการระบุและจัดลำดับความสำคัญความเสี่ยงด้านความปลอดภัยอย่างต่อเนื่อง ในขณะที่ผสานรวมแนวทางปฏิบัติด้านความปลอดภัยก่อนหน้านี้ในวงจรชีวิตการพัฒนา

ภาพรวม

ระบุช่องโหว่ซอฟต์แวร์ ทรัพยากรระบบคลาวด์ที่กำหนดค่าผิดปกติ ภัยคุกคามที่อาจเกิดขึ้น และทรัพยากรที่เปิดเผย ข้อมูลประจำตัว และข้อมูลที่ละเอียดอ่อนไปยังเครือข่ายภายนอกอย่างต่อเนื่อง เพื่อช่วยให้องค์กรของคุณได้ทำงานอย่างปลอดภัยยิ่งขึ้นบน AWS

เพิ่มการมองเห็นด้านความปลอดภัยของสภาพแวดล้อมทั้งหมดของคุณด้วยการรวบรวมข้อมูลความปลอดภัยจากบริการของ AWS และผลิตภัณฑ์ของพาร์ทเนอร์ในบัญชีและภูมิภาคของคุณ ช่วยให้คุณรวมศูนย์การดำเนินการด้านความปลอดภัยและปรับปรุงการตรวจสอบสถานะการรักษาความปลอดภัยบนคลาวด์ของคุณ

จัดลำดับความสำคัญของการแจ้งเตือนอย่างรวดเร็ว จัดระเบียบการจัดหมวดหมู่ และดำเนินการวิเคราะห์สาเหตุหลักเพื่อเร่งตอบสนองและแก้ไข ช่วยให้มั่นใจได้ถึงการป้องกันที่แข็งแกร่งสำหรับเวิร์กโหลดที่สำคัญของคุณ

กำหนดมาตรฐานและรวมข้อมูลความปลอดภัยจากระบบคลาวด์และแหล่งข้อมูลในองค์กร รับมุมมองความปลอดภัยแบบองค์รวม และใช้ประโยชน์จากเครื่องมือวิเคราะห์ที่คุณต้องการเพื่อตรวจสอบและตอบสนองต่อเหตุการณ์ พร้อมทั้งคอยคงรักษาระดับการควบคุมและการเป็นเจ้าของข้อมูลของคุณไว้

เริ่มต้นใช้งานการตรวจจับและการตอบสนองบน AWS

กรณีใช้งาน

ปกป้องบัญชีและเวิร์กโหลดของคุณจากภัยคุกคามที่อาจเกิดขึ้น ปรับปรุงการตอบสนองภัยคุกคามด้วยระบบอัตโนมัติ และลดผลกระทบทางธุรกิจผ่านการแก้ไขและเวลาในการกู้คืนที่รวดเร็วยิ่งขึ้น

ค้นหาและกำหนดเส้นทางผลการค้นพบช่องโหว่แบบเกือบเรียลไทม์ไปยังทีมที่เหมาะสมโดยอัตโนมัติและอย่างรวดเร็วเพื่อให้ทีมสามารถดำเนินการได้ทันที

ตรวจจับและแก้ไขการกำหนดค่าที่ไม่ถูกต้องของทรัพยากรคลาวด์และความเสี่ยงในการปฏิบัติตามข้อกำหนดอย่างต่อเนื่อง เพื่อให้แน่ใจว่าสภาพแวดล้อมของคุณทำงานตามแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุด

รวมและวิเคราะห์ข้อมูลที่เกี่ยวข้องกับความปลอดภัยเพื่ออำนวยความสะดวกในการมองเห็นในวงกว้าง และตรวจสอบ ตอบสนองต่อกิจกรรมที่น่าสงสัยและเหตุการณ์ด้านความปลอดภัย

ค้นหาและปกป้องข้อมูลที่ละเอียดอ่อนและเวิร์กโหลดเพื่อเพิ่มการมองเห็นและแก้ไขความเสี่ยงด้านความปลอดภัยของข้อมูลโดยอัตโนมัติ

  • Expedia

    Expedia จำเป็นต้องติดตามการปฏิบัติตามข้อกำหนดทั่วโลกและท้องถิ่น และความสามารถในการประมวลผล วิเคราะห์ และควบคุมข้อมูลที่เราสร้างขึ้นจำนวนมาก โซลูชันของ AWS ที่เราสร้างโดยใช้ Amazon Macie ช่วยให้เราสแกนข้อมูล การติดแท็ก การสุ่มตัวอย่าง และการระบุตัวตนโดยอัตโนมัติ และใช้การกำหนดค่ากฎ การสร้างเมตริก และเพิ่มการควบคุมความปลอดภัย เพียงมี Macie เป็นแกนหลักของโซลูชัน เราก็สามารถลดการใช้ข้อมูลที่ละเอียดอ่อนของเราได้ ด้วยการลดข้อมูล PII เราสามารถเปิดการเข้าถึงข้อมูลให้กับนักวิเคราะห์ของเราในขณะมีการเปิดเผยน้อยลง และในขณะเดียวกันก็ส่งผลให้ลูกค้าของเราได้รับประสบการณ์ที่มีศักยภาพและสมบูรณ์ยิ่งขึ้น

    Aaron Miller หัวหน้าวิศวกร Expedia Group
    เรียนรู้วิธีที่ Expedia ใช้ Macie เพื่อการปกป้องข้อมูลในระดับเพตะไบต์ »

ศึกษาอินโฟกราฟิกนี้เพื่อดูภาพรวมของบริการตรวจจับและการตอบสนอง

เรียนรู้เพิ่มเติม

อ่านอีบุ๊กนี้เพื่อดูภาพรวมของการตรวจจับและการตอบสนองบน AWS 

เรียนรู้เพิ่มเติม

บริการรักษาความปลอดภัยของ AWS สำหรับการตรวจจับภัยคุกคามคอนเทนเนอร์ (54:53)
การตรวจจับภัยคุกคามที่ปรับปรุงใหม่สำหรับ Amazon EKS ด้วย Amazon GuardDuty (59:33)
สร้าง Data Lake ความปลอดภัยของคุณด้วย Amazon Security Lake ที่มี IPG (53:52)
การจัดการช่องโหว่ในวงกว้างขับเคลื่อนการเปลี่ยนแปลงขององค์กร (59:34)
นวัตกรรมที่พัฒนาอย่างต่อเนื่องในบริการตรวจจับและการตอบสนองของ AWS (56:21)

บล็อก

1