Câu hỏi thường gặp về AWS Security Incident Response

AWS Security Incident Response là dịch vụ kết hợp các khả năng tự động với chuyên môn của con người để giúp bạn chuẩn bị sẵn sàng, phản hồi và phục hồi sau các sự kiện bảo mật. Dịch vụ này liên tục giám sát và phân loại các nội dung phát hiện bảo mật từ Amazon GuardDuty và các công cụ phát hiện của bên thứ ba thông qua AWS Security Hub, tự động lọc các cảnh báo và hiển thị những cảnh báo cần được chú ý ngay lập tức. Khi một trường hợp cho một sự kiện bảo mật tiềm năng được tạo, các khả năng điều tra với sự hỗ trợ của AI trợ lý ảo sẽ đẩy nhanh việc thu thập và phân tích bằng chứng. Khi cần đến chuyên môn chuyên sâu, Phản hồi sự cố bảo mật cung cấp cho bạn quyền tiếp cận trực tiếp 24/7 với Nhóm Phản hồi sự cố khách hàng (CIRT) của AWS. Nhóm chuyên biệt này gồm các chuyên gia AWS có thể giúp điều tra các sự kiện bảo mật tiềm ẩn, phối hợp các nỗ lực phản hồi giữa nhiều nhà cung cấp và thay mặt bạn thực hiện các hành động ngăn chặn.

Bạn có thể bật Phản hồi sự cố bảo mật trên Tổ chức AWS thông qua tài khoản quản lý hoặc quản trị viên được ủy quyền của mình. Để trải nghiệm dịch vụ đầy đủ, bạn cũng nên kích hoạt GuardDuty và Trung tâm bảo mật. Khi các dịch vụ và quyền thích hợp được bật, Phản hồi sự cố bảo mật có thể giám sát, phân loại và điều tra các nội dung phát hiện về bảo mật, đồng thời chủ động báo cáo lên trên đối với các sự kiện bảo mật cần sự chú ý từ các đội ngũ bảo mật trung tâm của bạn.

Nếu bạn chọn cấp các quyền cần thiết, Phản hồi sự cố bảo mật có thể chủ động giám sát và phân loại các nội dung phát hiện từ GuardDuty và Trung tâm bảo mật. Dịch vụ này sử dụng tính năng lọc thông minh dựa trên thông tin khách hàng cụ thể của bạn, chẳng hạn như địa chỉ IP đã biết và các thực thể Quản lý danh tính và truy cập (IAM) trong AWS. Đối với những nội dung phát hiện cần chú ý, Phản hồi sự cố bảo mật sẽ hành động ngay lập tức. Dịch vụ này ngay lập tức tạo ra một trường hợp bảo mật và thông báo cho các bên liên quan mà bạn đã chỉ định như một phần của đội ngũ ứng phó sự cố của bạn, giúp giảm thiểu rủi ro và thiệt hại tiềm ẩn.

Khách hàng có thể tự khởi tạo các trường hợp bảo mật thông qua dịch vụ. Bạn có thể chọn xử lý các trường hợp này trong nội bộ hoặc nhận hỗ trợ từ AWS CIRT, một đội ngũ chuyên biệt gồm các chuyên gia bảo mật làm việc 24/7 để hỗ trợ việc điều tra, phản hồi và phục hồi sau các sự kiện bảo mật.

Có, bạn có thể hủy tư cách thành viên dịch vụ của mình bất cứ lúc nào. Truy cập phần Giá cả của Phản hồi sự cố bảo mật để biết thêm chi tiết.