AWS 安全事件回應

透過自動化安全工作流程，揭示重要事件。安全事件回應會透過 AWS Security Hub 持續監控和分類來自 Amazon GuardDuty 和第三方偵測工具的安全調查結果。 該服務可使用自動分類篩選 99% 以上處理的調查結果，並主動為最重要的調查結果建立案例，從而助您專注於重要的安全事件。

透過將溝通、協調和修復集中於一處，加速安全事件回應。透過自動化操作任務、採用 AI 技術的調查和抑制動作，縮短平均解決事件 (MTTR)。

增強組織事件回應。安全事件回應可根據您獨特的 AWS 環境進行調整，並隨著時間的推移，持續完善改進潛在安全事件的優先順序、調查和升級方式。這樣一來，您的團隊能夠自信地回應，同時最大限度地減少業務中斷。

全天候直接存取 AWS CIRT，而專家也會在幾分鐘內回應您的請求。AWS CIRT 憑藉豐富的一線經營，建立了深厚的機構知識，進而幫助客戶回應安全事件以及從安全事件中復原。他們直接與專業合作夥伴合作，因此，如有需要，您可以在一個協調回應中整合多個安全供應商的專業知識。 

安全事件回應會為您處理提醒審核，因此您可以將更多的時間花在回應重要事項上。透過自動監控和分類功能，該服務會持續審核大量的安全提醒，並揭示最重要的提醒，提供切實可行的洞察，從而讓您的團隊可以放心地回應安全事件。

以最符合您組織需求的方式回應安全事件。您可以透過啟用服務中主動回應和提醒分類工作流程，讓安全事件回應主動產生案例，或者您可以建立自己的案例以獲得 AWS CIRT 的支援。 

透過自動化安全工作流程，並在需要藉助存取 AWS 安全專業知識擴展 SOC 團隊的能力，從而跟上業務增長的步伐。