พาร์ทเนอร์การตอบสนองต่ออุบัติการณ์ด้านความปลอดภัยของ AWS
ตอบสนองเมื่อมีความสำคัญมากที่สุดด้วยพาร์ทเนอร์ที่มีความเชี่ยวชาญของ AWS ที่ผ่านการตรวจสอบ
ค้นหาพาร์ทเนอร์เฉพาะทางที่ตรวจสอบแล้วสำหรับการตอบสนองต่ออุบัติการณ์ด้านการรักษาความปลอดภัยของ AWS เพื่อเตรียมพร้อม รับมือ และฟื้นคืนจากอุบัติการณ์ด้านการรักษาความปลอดภัย พาร์ทเนอร์ที่ผ่านการตรวจสอบแล้วจะทำงานควบคู่กับ AWS เพื่อบรรเทาภัยคุกคามต่อสภาพแวดล้อมของลูกค้า พาร์ทเนอร์ที่มีความเชี่ยวชาญด้านการตอบสนองต่ออุบัติการณ์ด้านความปลอดภัยของ AWS มี AWS Experience อย่างลึกซึ้งและใช้การตอบสนองต่ออุบัติการณ์ด้านความปลอดภัยเพื่อนำเสนอโซลูชันที่ครอบคลุมซึ่งสามารถปรับให้เข้ากับความต้องการเฉพาะตัวขององค์กรของลูกค้าได้
AWS Service Ready Program มอบโซลูชันซอฟต์แวร์จากพาร์ทเนอร์ AWS ที่สามารถทำงานร่วมกับบริการของ AWS ให้แก่ลูกค้า โซลูชันเหล่านี้ได้รับการตรวจสอบทางเทคนิคโดย AWS เพื่อยืนยันถึงสถาปัตยกรรมที่ดีและความสำเร็จของลูกค้าที่ได้รับการพิสูจน์แล้ว โซลูชันซอฟต์แวร์จากพาร์ทเนอร์เหล่านี้พร้อมให้คุณนำมาผสานรวมเข้ากับบริการของ AWS แล้ว
โปรแกรม AWS Service Delivery ช่วยให้ลูกค้า AWS สามารถระบุพาร์ทเนอร์ AWS ที่มีประสบการณ์และความเข้าใจอย่างลึกซึ้งเกี่ยวกับบริการของ AWS ที่เฉพาะเจาะจงได้ พาร์ทเนอร์ AWS เหล่านี้ได้ผ่านการตรวจสอบทางเทคนิคอย่างเข้มงวดเพื่อรับรองว่ามีการปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดของบริการแต่ละรายการ รวมทั้งแสดงให้เห็นถึงความสำเร็จของลูกค้าที่ได้รับการพิสูจน์แล้ว
Accenture
สร้างมาตรฐาน ทำให้เป็นระบบอัตโนมัติ และทำให้กลายเป็นอุตสาหกรรมสำหรับการนำการรักษาความปลอดภัยระบบคลาวด์ไปใช้งานจริง การบังคับใช้ การจัดการอุบัติการณ์ และการรายงานทั่วทุกระบบคลาวด์ที่ปรับใช้สินทรัพย์ที่ครอบคลุมข้อมูล เครือข่าย ข้อมูลระบุตัวตน และการตรวจติดตาม
Arctic Wolf
Arctic Wolf เป็นผู้นำระดับโลกด้านการปฏิบัติการรักษาความปลอดภัย โดยเป็นเจ้าแรกที่นำเสนอแพลตฟอร์มด้านปฏิบัติการรักษาความปลอดภัย Cloud-Native เพื่อยุติความเสี่ยงทางไซเบอร์ Arctic Wolf Security Operations Cloud ที่ขับเคลื่อนด้วยการตรวจวัดระยะไกลภัยคุกคามที่ครอบคลุมแหล่งที่มาของตำแหน่งข้อมูล เครือข่าย และระบบคลาวด์ นำข้อมูลเข้าและวิเคราะห์อุบัติการณ์ด้านการรักษาความปลอดภัยทั่วโลกมากกว่า 1.9 ล้านล้านรายการต่อสัปดาห์ ทำให้เกิดผลลัพธ์ที่สำคัญสำหรับกรณีการใช้งานด้านการรักษาความปลอดภัยโดยส่วนใหญ่และสามารถเพิ่มประสิทธิภาพโซลูชันด้านการรักษาความปลอดภัยที่แตกต่างกันของลูกค้า แพลตฟอร์ม Arctic Wolf® ส่งมอบการตรวจจับและตอบสนองภัยคุกคามอัตโนมัติในขนาดใหญ่ และเสริมศักยภาพให้กับองค์กรทุกขนาดในการสร้างการดำเนินการรักษาความปลอดภัยระดับโลกด้วยการกดเพียงปุ่มเดียว ปัจจุบันมีลูกค้านำไปใช้จริงกว่า 3,000 รายทั่วโลก
Cloudtrace
Cloudtrace นำเสนอศูนย์ปฏิบัติการรักษาความปลอดภัย (SOC) ตลอด 24 ชั่วโมงทุกวัน ซึ่งได้รับการรับรองมาตรฐาน ISO 27001 พร้อมทีมงานระดับสีน้ำเงินและสีแดงที่ได้รับการรับรองจาก AWS เพื่อให้คุณมีทีมรักษาความปลอดภัยบนคลาวด์ที่พร้อมใช้งาน บริการแบบแยกส่วนของเราได้รับการออกแบบมาเพื่อตอบสนองความต้องการส่วนบุคคลของสภาพแวดล้อมของคุณและช่วยให้เตรียมความพร้อมได้อย่างรวดเร็ว บริการของเรา ได้แก่
- การตรวจจับและการตอบสนองที่มีการจัดการตลอด 24 ชั่วโมงทุกวัน
- การจัดการจุดที่เสี่ยงต่อการถูกโจมตีบนคลาวด์ตลอด 24 ชั่วโมงทุกวัน
- การทดสอบการเจาะระบบคลาวด์อย่างต่อเนื่องตลอด 24 ชั่วโมงทุกวัน
- การประเมินการรักษาความปลอดภัยบนคลาวด์อย่างต่อเนื่องตลอด 24 ชั่วโมงทุกวัน
CrowdStrike
แพลตฟอร์ม CrowdStrike Falcon ใช้ AWS 100% และไม่ต้องใช้ฮาร์ดแวร์ ซอฟต์แวร์เพิ่มเติม หรือการกำหนดค่า เป็นรากฐานของการตรวจจับและการตอบสนองภัยคุกคามแบบองค์รวมรุ่นใหม่สำหรับตำแหน่งข้อมูล ข้อมูลระบุตัวตน ระบบคลาวด์ และการปกป้องข้อมูล ค้นพบพลังของการตรวจจับภัยคุกคามแบบเรียลไทม์ การจัดการที่ง่ายขึ้น และการสืบหาภัยคุกคามเชิงรุก และปลดล็อกศักยภาพการป้องกันที่ไม่มีใครเทียบได้ของ CrowdStrike
Deloitte
ทีมงาน CIR3 ของ Deloitte มอบประสบการณ์การตอบสนองต่ออุบัติการณ์แบบครบวงจร ซึ่งจะช่วยองค์กรของคุณด้วยตัวเลือกที่ยืดหยุ่นและปรับขนาดให้เหมาะกับความต้องการเฉพาะตัวของธุรกิจของคุณ เราจะช่วยคุณจัดการกับอุบัติการณ์ที่อาจเกิดความขัดแย้งและช่วยให้คุณบรรลุเป้าหมายด้านความยืดหยุ่นได้
บริการเตรียมความพร้อมของเราช่วยให้ลูกค้าสามารถประเมิน ปรับปรุง และใช้การตอบสนองได้ดีขึ้นทั้งในทีมรักษาความปลอดภัยทางไซเบอร์และองค์กรโดยรวม เป็นการส่งเสริมวัฒนธรรมรู้ทันความเสี่ยงที่จำเป็นต่อการปกป้องแบรนด์และธุรกิจของคุณ
การตอบสนองต่ออุบัติการณ์ทางไซเบอร์ที่มีประสิทธิภาพจำเป็นต้องมีการนำทางสำหรับข้อกำหนดที่ซับซ้อนและเทคโนโลยีที่ยุ่งยาก รวมถึงการตอบสนองต่อลูกค้า/ผู้มีส่วนได้ส่วนได้ส่วนเสียและพาร์ทเนอร์ทางธุรกิจที่กำลังมีความกังวลมากขึ้น เราเป็นที่ปรึกษาที่เชื่อถือได้สำหรับการตอบสนองทางไซเบอร์ด้วยคุณลักษณะที่คล่องตัว มีความรู้ในหลายศาสตร์ และมีความชำนาญทางธุรกิจ
ในโลกที่มีการควบคุมมากขึ้น การฟื้นตัวจากอุบัติการณ์ที่เกิดขึ้นไม่ได้เป็นเพียงแค่ความท้าทายด้านเทคนิคเท่านั้น ทีมผู้เชี่ยวชาญด้านเทคนิคและด้านธุรกิจของเราสามารถช่วยคุณฟื้นตัวได้อย่างปลอดภัยหลังจากเกิดอุบัติการณ์
Eviden
การตอบสนองต่ออุบัติการณ์ทางนิติวิทยาศาสตร์ดิจิทัล (DFIR) - การวิเคราะห์ด้านนิติวิทยาศาสตร์ บริการกู้คืนจากการจารกรรมข้อมูล - แก้ไขปัญหาจากในพื้นที่หรือ MSSP ระยะไกล
บริการ Eviden Digital Forensics and Incident Response (DFIR) ช่วยให้ลูกค้าสามารถตรวจสอบ ยับยั้ง และกลับมาดำเนินธุรกิจจากการโจมตีทางไซเบอร์ได้ ผู้เชี่ยวชาญที่ผ่านการรับรองของเราจะระบุผู้ดำเนินการที่เป็นอันตรายภายนอกหรือภายในทั่วทุกตำแหน่งข้อมูล เครือข่าย แอปพลิเคชัน ระบบคลาวด์ เทคโนโลยีการดำเนินงาน และ Internet of Things (IoT) บริการ Eviden DFIR มีให้บริการเป็นข้อตกลงการตอบสนองอุบัติการณ์หรือความช่วยเหลือในการตอบสนองฉุกเฉินทุกที่ทุกเวลา
Eviden ทำงานอย่างใกล้ชิดกับผู้ให้บริการประกันภัย โบรกเกอร์ และที่ปรึกษาด้านการละเมิดระหว่างวงจรชีวิตของอุบัติการณ์ทางไซเบอร์
Fortra
ปัจจุบัน Alert Logic เป็นส่วนหนึ่งของ Fortra Alert Logic เป็นผู้บุกเบิก นักนวัตกรรม และผู้นำทางความคิดด้านการรักษาความปลอดภัยทางไซเบอร์ที่ปกป้องสินทรัพย์ไอทีที่สำคัญของลูกค้าหลายพันคนมานานกว่า 20 ปี การตรวจจับและการตอบสนองที่มีการจัดการของ Alert Logic ผสมผสานเทคโนโลยีการรักษาความปลอดภัยอันเป็นกรรมสิทธิ์ การวิเคราะห์ของมนุษย์ และการสื่อสารที่ตอบสนองเพื่อให้บริการรักษาความปลอดภัยที่มีคุณภาพสูง ปรับให้เหมาะกับระบบคลาวด์ และการตรวจสอบที่พร้อมปฏิบัติตามมาตรฐานในวงกว้าง เทคโนโลยี Cloud-Native และศูนย์ปฏิบัติการรักษาความปลอดภัยของเราปกป้ององค์กรตลอด 24 ชั่วโมงทุกวันด้วยการจัดการช่องโหว่ การวิเคราะห์ข้อมูลบันทึก การตรวจสอบเครือข่ายแพ็คเกตแบบละเอียด การปกป้องโฮสต์ รวมทั้งการตรวจจับและการตอบสนองอย่างรวดเร็วที่ได้รับการสนับสนุนโดย SLA 15 นาทีสำหรับอุบัติการณ์ที่ร้ายแรงและสำคัญ Alert Logic MDR มีจุดผสานรวมของบุคคลที่สามและ AWS แบบเนทีฟจำนวนมากพร้อมการตอบสนองอัตโนมัติอัจฉริยะที่กำหนดค่าได้ ซึ่งจะมอบการสนับสนุนสภาพแวดล้อมด้านไอทีที่ไม่มีใครเทียบได้แก่ลูกค้าทุกขนาดทั้งกลางวันและกลางคืน
InfusionPoints
การตอบสนองอุบัติการณ์ - โซลูชันที่เน้นสำหรับสภาพแวดล้อม AWS
การกำกับดูแล - มูลนิธิ
ทีม VNSOC360° ทำงานร่วมกับคุณเพื่อสร้างนโยบายและกระบวนการที่ปรับให้เหมาะกับ AWS เสริมด้วยการฝึกอบรมความตระหนักรู้ด้านการรักษาความปลอดภัย (SAT) เป็นประจำ ซึ่งจะทำให้มั่นใจได้ในการดำเนินงานที่ปลอดภัยและลดข้อผิดพลาดของมนุษย์
ตรวจจับ - ภัยคุกคาม AWS
VNSOC360° ใช้เครื่องมือรักษาความปลอดภัย AWS แบบเนทีฟ เช่น Amazon GuardDuty, CloudTrail และ Macie เพื่อตรวจจับกิจกรรมที่น่าสงสัยภายในโครงสร้างพื้นฐาน AWS ของคุณ เครื่องมือเหล่านี้เมื่อผสานรวมเข้ากับ SIEM ของเรา จะช่วยให้สามารถตรวจจับได้อย่างรวดเร็วและป้องกันภัยคุกคามที่อาจเกิดขึ้น
การตรวจติดตาม - การเฝ้าระวังของ AWS ตลอด 24 ชั่วโมงทุกวันทั้งปี
นักวิเคราะห์ของเราตรวจติดตามสภาพแวดล้อม AWS ของคุณเพื่อรับข้อมูลเชิงลึกแบบเรียลไทม์ จัดลำดับความสำคัญของการแจ้งเตือน และตรวจสอบให้แน่ใจว่าทุกความผิดปกติได้รับการแก้ไข
ตอบสนอง - การตอบสนองของ AWS ต่ออุบัติการณ์อย่างรวดเร็ว
เมื่อเกิดอุบัติการณ์เกิดขึ้น InfusionPoints จะตอบสนองโดยใช้เครื่องมือ AWS เช่น System Manager และ Lambda เพื่อดำเนินการแก้ไขโดยอัตโนมัติและกู้คืนได้เร็วขึ้น เราแยกกักภัยคุกคาม ตรวจสอบบันทึกข้อมูล และดำเนินการอย่างรวดเร็ว
NTT DATA
CyberSecurity Incident Response and Forensics (CSIRF) นำเสนอแนวทางอย่างเป็นระบบและเชื่อถือได้ในการตรวจสอบ ประเมิน และกู้คืนจากอุบัติการณ์เพื่อลดการหยุดชะงักของกิจกรรมทางธุรกิจ
Palo Alto Networks
แพลตฟอร์ม CNAPP ที่รวบรวมแพลตฟอร์มการรักษาความปลอดภัยบนคลาวด์ที่สมบูรณ์พร้อมความสามารถ CSPM และ CWP บริการนี้นำเข้าข้อมูลการค้นพบจากบริการ AWS หลายแห่ง รวมถึง Guard Duty, Inspector และอื่นๆ
Pinnacle Technology Partners (PTP)
Managed Threat Detection หรือบริการ SOC ของ PTP ซึ่งเป็นโซลูชันที่ปรับแต่งได้และปรับขนาดได้ จะผสมผสานเทคโนโลยี XDR ผ่าน SIEM รุ่นต่อไปของ Fluency Security เข้ากับทรัพยากรผู้เชี่ยวชาญ กระบวนการที่เสร็จสมบูรณ์ และระบบอัตโนมัติ เพื่อส่งมอบบริการส่งเรื่องต่อและตรวจติดตามการรักษาความปลอดภัยสูงที่มีส่วนร่วมสูง ทั้งยังตอบโจทย์ความต้องการด้านการบันทึกและการปฏิบัติตามข้อกำหนดอีกด้วย
โซลูชัน Fluency Security ซึ่งรวบรวมและเชื่อมโยงอุบัติการณ์จากเครื่องผู้ใช้ปลายทาง เครือข่าย และข้อมูลในระบบคลาวด์ จะใช้ประโยชน์จากแมชชีนเลิร์นนิงในการระบุตัวบ่งชี้ช่องโหว่ (IOC) เพื่อหยุดภัยคุกคามก่อนถูกจารกรรมข้อมูล
เมื่อได้รับการแจ้งเตือนจาก Fluency ทีมงาน SOC ของ PTP จะปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดเพื่อคัดแยกอุบัติการณ์และส่งเรื่องต่อให้กับบุคคลสำหรับติดต่อของลูกค้าของเราพร้อมขั้นตอนในการแก้ไข
RedBear IT
ในกรณีที่เกิดอุบัติการณ์ด้านการรักษาความปลอดภัย RedBear จะจัดหาทีม เครื่องมือ และแบ่งปันประสบการณ์ บริการตอบสนองต่ออุบัติการณ์ RedBear จะจัดการอุบัติการณ์เพื่อยับยั้ง ขจัดการเข้าถึงหรือช่องโหว่ และกู้คืนแพลตฟอร์ม นิติวิทยาศาสตร์จะดำเนินการเพื่อระบุสาเหตุของปัญหาและลดความเสี่ยงของการเกิดซ้ำ รายงานอุบัติการณ์และการตรวจสอบจะมอบให้พร้อมกับขั้นตอนการแก้ไขสาเหตุที่แท้จริง
Trend Micro Incorporated
การผสานรวม ABI ของ Trend Micro ช่วยเพิ่มประสิทธิภาพในการนำแพลตฟอร์มรักษาความปลอดภัยระบบคลาวด์ของเราไปใช้จริง และอำนวยความสะดวกในการผสานรวมโซลูชัน XDR ของเราอย่างเต็มรูปแบบ ปรับใช้การรักษาความปลอดภัยโดยอัตโนมัติกับเวิร์กโหลดและแบ่งเลเยอร์ระบบข่าวกรองด้านภัยคุกคามที่มีแนวโน้มไว้บนข้อมูลบันทึก AWS CloudTrail ของคุณเพื่อตรวจจับกิจกรรมที่น่าสงสัยใด ๆ ซึ่งจะเพิ่มศักยภาพให้คุณสามารถเร่งการตรวจจับและการตอบสนองในระบบคลาวด์ให้เร็วขึ้นได้