ข้ามไปที่เนื้อหาหลัก

การตอบสนองต่ออุบัติการณ์ด้านความปลอดภัยของ AWS

คำถามที่พบบ่อยเกี่ยวกับการตอบสนองต่ออุบัติการณ์ด้านความปลอดภัยของ AWS

หัวข้อของหน้า

ข้อมูลทั่วไป

เปิดทั้งหมด

การตอบสนองต่ออุบัติการณ์ด้านความปลอดภัยของ AWS คือบริการที่ผสมผสานความสามารถของระบบบอัตโนมัติเข้ากับความเชี่ยวชาญของมนุษย์ เพื่อช่วยให้คุณเตรียมพร้อมรตอบสนองและกู้คืนจากเหตุการณ์ด้านความปลอดภัย บริการนี้จะตรวจสอบและตรวจสอบข้อค้นพบด้านความปลอดภัยจาก Amazon GuardDuty และเครื่องมือตรวจจับของบุคคลที่สามผ่านทาง AWS Security Hub โดยจะกรองการแจ้งเตือนอัตโนมัติและเผยแพร่ข้อมูลที่ต้องสนใจทันที เมื่อมีการสร้างกรณีสำหรับเหตุการณ์ด้านความปลอดภัยที่อาจเกิดขึ้น ความสามารถในการตรวจสอบที่ขับเคลื่อนด้วย Agentic AI จะช่วยเร่งการรวบรวมและวิเคราะห์หลักฐาน หากจำเป็นต้องใช้ความเชี่ยวชาญเฉพาะทาง การตอบสนองต่ออุบัติการณ์ด้านความปลอดภัยจะช่วยให้คุณสามารถเข้าถึงทีมตอบสนองเหตุการณ์ลูกค้าของ AWS (CIRT) ได้โดยตรงตลอด 24 ชั่วโมง กลุ่มผู้เชี่ยวชาญ AWS เฉพาะทางนี้สามารถช่วยตรวจสอบเหตุการณ์ด้านความปลอดภัยที่อาจเกิดขึ้น ประสานงานความพยายามในการตอบสนองของผู้ให้บริการหลายราย และดำเนินการควบคุมในนามของคุณ

คุณสามารถเปิดใช้งานการตอบสนองต่ออุบัติการณ์ด้านความปลอดภัยใน AWS Organizations ผ่านบัญชีผู้บริหารหรือผู้ดูแลระบบที่ได้รับมอบหมาย เพื่อสัมผัสบริการเต็มรูปแบบ เราขอแนะนำให้เปิดใช้งาน GuardDuty และ Security Hub เช่นกัน เมื่อเปิดใช้งานบริการและสิทธิ์ที่เหมาะสมการตอบสนองต่ออุบัติการณ์ด้านความปลอดภัยจะสามารถตรวจสอบ จัดหมวดหมู่ และตรวจสอบการค้นพบด้านการรักษาความปลอดภัยและเพิ่มเหตุการณ์ด้านการรักษาความปลอดภัยที่ทีมรักษาความปลอดภัยส่วนกลางของคุณต้องตรวจสอบในเชิงรุก

หากคุณเลือกที่จะให้สิทธิ์ที่จำเป็น การตอบสนองต่ออุบัติการณ์ด้านความปลอดภัยจะสามารถตรวจสอบและคัดแยกการค้นพบจาก GuardDuty และ Security Hub ได้อย่างชัดเจน ซึ่งใช้การกรองอัจฉริยะตามข้อมูลเฉพาะลูกค้าของคุณ เช่น ที่อยู่ IP ที่รู้จัก และเอนทิตี AWS Identity and Access Management (IAM) สำหรับการค้นพบที่ต้องได้รับความสนใจ การตอบสนองต่ออุบัติการณ์ด้านความปลอดภัยจะดำเนินการทันที ระบบจะสร้างกรณีด้านการรักษาความปลอดภัยทันทีและแจ้งให้ผู้มีส่วนได้ส่วนเสียที่คุณกำหนดเป็นส่วนหนึ่งของทีมตอบสนองเหตุการณ์ทราบ เพื่อลดความเสี่ยงและความเสียหายที่อาจเกิดขึ้นให้เหลือน้อยที่สุด

ลูกค้าสามารถเริ่มต้นกรณีการรักษาความปลอดภัยผ่านบริการด คุณสามารถเลือกที่จะจัดการกรณีเหล่านี้ภายในหรือรับการสนับสนุนจาก AWS CIRT ซึ่งเป็นกลุ่มผู้เชี่ยวชาญด้านการรักษาความปลอดภัยเฉพาะทางที่พร้อมบริการตลอด 7 วัน 24 ชั่วโมงทุกวันเพื่อช่วยเหลือในการตรวจสอบ ตอบสนอง และฟื้นสภาพจากเหตุการณ์ด้านการรักษาความปลอดภัย

ใช่ คุณสามารถยกเลิกการเป็นสมาชิกบริการได้ตลอดเวลา โปรดไปที่ราคาการตอบสนองต่ออุบัติการณ์ด้านความปลอดภัย เพื่อดูรายละเอียดเพิ่มเติม