Phát hiện và ứng phó trên AWS

Liên tục phát hiện và ứng phó với các rủi ro bảo mật để giúp bảo vệ khối lượng công việc của bạn trên quy mô lớn

Phát hiện và ứng phó trên AWS là gì?

Các dịch vụ phát hiện và ứng phó của AWS phối hợp với nhau để giúp bạn nâng cao khả năng bảo mật và hợp lý hóa các hoạt động bảo mật trên toàn môi trường AWS bằng cách liên tục xác định và ưu tiên các rủi ro bảo mật, đồng thời tích hợp các biện pháp bảo mật sớm hơn trong vòng đời phát triển.

Tổng quan

Liên tục xác định các lỗ hổng bảo mật phần mềm, tài nguyên đám mây bị cấu hình sai, các mối đe dọa tiềm ẩn và các tài nguyên, thông tin chứng thực và dữ liệu nhạy cảm được hiển thị cho các mạng bên ngoài để giúp tổ chức của bạn hoạt động an toàn hơn trên AWS.

Tăng khả năng hiển thị về tính bảo mật của toàn bộ môi trường của bạn bằng cách tổng hợp dữ liệu bảo mật từ các dịch vụ AWS và từ các sản phẩm của đối tác trên các tài khoản và Khu vực của bạn, giúp bạn tập trung các hoạt động bảo mật và hợp lý hóa việc giám sát khả năng bảo mật đám mây.

Nhanh chóng ưu tiên cảnh báo, sắp xếp độ khẩn cấp và tiến hành phân tích nguyên nhân gốc rễ để nhanh chóng ứng phó và khắc phục, giúp đảm bảo khả năng bảo vệ mạnh mẽ cho khối lượng công việc quan trọng của bạn.

Chuẩn hóa và kết hợp dữ liệu bảo mật từ các nguồn đám mây và tại chỗ, có được cái nhìn toàn diện về tình hình bảo mật của bạn và tận dụng các công cụ phân tích ưa thích của mình để điều tra và ứng phó với các sự kiện, trong khi vẫn giữ lại quyền kiểm soát và quyền sở hữu dữ liệu của bạn.

Trường hợp sử dụng

Bảo vệ tài khoản và khối lượng công việc của bạn khỏi các mối đe dọa tiềm ẩn, hợp lý hóa biện pháp ứng phó mối đe dọa bằng cách tự động hóa, cũng như giảm thiểu tác động đến hoạt động kinh doanh thông qua thời gian khắc phục và phục hồi ngắn hơn.

Tự động phát hiện và nhanh chóng định tuyến các nội dung phát hiện về lỗ hổng bảo mật đến các đội ngũ thích hợp gần như trong thời gian thực để họ có thể hành động ngay lập tức.

Liên tục phát hiện và khắc phục tình trạng cấu hình sai tài nguyên đám mây và rủi ro tuân thủ để đảm bảo môi trường của bạn hoạt động theo các phương pháp bảo mật tốt nhất.

Tổng hợp và phân tích dữ liệu liên quan đến bảo mật để tạo khả năng hiển thị rộng hơn, đồng thời điều tra và ứng phó với các hoạt động đáng ngờ và sự cố bảo mật.

Khám phá và bảo vệ dữ liệu và khối lượng công việc nhạy cảm để tăng khả năng hiển thị và tự động hóa việc khắc phục các rủi ro bảo mật dữ liệu của bạn.

  • Expedia

    Expedia cần cập nhật các yêu cầu tuân thủ trên toàn cầu và tại địa phương cũng như khả năng xử lý, phân tích và kiểm soát lượng dữ liệu khổng lồ mà chúng tôi tạo ra. Giải pháp AWS mà chúng tôi xây dựng dựa trên Amazon Macie đã giúp chúng tôi tự động hóa việc quét, gắn thẻ, lấy mẫu và nhận dạng dữ liệu cũng như triển khai cấu hình quy tắc, tạo chỉ số và điều chỉnh quy mô các biện pháp kiểm soát bảo mật. Với Macie là điểm cốt lõi của giải pháp, chúng tôi có thể giảm dấu ấn để lại trên dữ liệu nhạy cảm. Bằng cách giảm dữ liệu PII, chúng tôi có thể mở quyền truy cập dữ liệu cho các nhà phân tích của mình trong khi giảm tình trạng rò rỉ và đồng thời mang lại trải nghiệm mạnh mẽ và phong phú cho khách hàng của mình.

    Aaron Miller, Kỹ sư trưởng, Expedia Group
    Tìm hiểu về cách Expedia sử dụng Macie để bảo vệ dữ liệu ở quy mô petabyte »

Khám phá nội dung đồ họa thông tin này để nắm bắt thông tin tổng quan về các dịch vụ phát hiện và ứng phó.

Tìm hiểu thêm

Đọc sách điện tử này để nắm bắt thông tin tổng quan về phát hiện và ứng phó trên AWS. 

Tìm hiểu thêm

Các dịch vụ bảo mật của AWS để phát hiện mối đe dọa đối với bộ chứa (54:53)
Phát hiện mối đe dọa nâng cao cho Amazon EKS với Amazon GuardDuty (59:33)
Xây dựng hồ dữ liệu bảo mật của bạn bằng Amazon Security Lake, với sự góp mặt của IPG (53:52)
Quản lý lỗ hổng bảo mật trên quy mô lớn có thể thúc đẩy chuyển đổi doanh nghiệp (59:34)
Đổi mới liên tục trong các dịch vụ phát hiện và ứng phó của AWS (56:21)

Blog

1