تعلن AWS عن AWS Security Incident Response للتوافر العام
تعلن AWS اليوم عن التوافر العام لـ AWS Security Incident Response، وهي خدمة جديدة تساعدك على الاستعداد للأحداث الأمنية والاستجابة لها والتعافي منها. تقدم هذه الخدمة المراقبة التلقائية والتحقيق في نتائج الأمان لتحرير مواردك من المهام الروتينية، وميزات الاتصال والتعاون لتبسيط تنسيق الاستجابة، والوصول المباشر على مدار الساعة طوال أيام الأسبوع إلى فريق الاستجابة لحوادث العملاء (CIRT) لدى AWS.
تتكامل ميزة Security Incident Response مع خدمات الكشف الحالية، مثل Amazon GuardDuty، وأدوات الأطراف الخارجية من خلال AWS Security Hub لمراجعة تنبيهات الأمان بسرعة، وتصعيد النتائج ذات الأولوية العالية، وتنفيذ إجراءات الاحتواء بعد الحصول على إذن منك. وهي تقلل من عدد التنبيهات التي يحتاج فريقك إلى تحليلها، مما يوفر الوقت ويسمح لموظفي الأمن لديك بالتركيز على المبادرات الاستراتيجية. تركز الخدمة جميع الاتصالات والوثائق والإجراءات المتعلقة بالحوادث، مما يجعل الاستجابة المنسقة للحوادث عبر أصحاب المصلحة الداخليين والخارجيين ممكنة وتقلل الوقت اللازم للتنسيق من ساعات إلى دقائق. يمكنك تكوين أعضاء فريق الاستجابة للحوادث مسبقًا وإعداد الإشعارات التلقائية وإدارة أذونات الحالة واستخدام أدوات الاتصال مثل مؤتمرات الفيديو والمراسلة داخل وحدة التحكم أثناء الأحداث الأمنية. عن طريق الوصول إلى الخدمة من خلال لوحة رئيسية مركزية واحدة في وحدة إدارة تحكم AWS، يمكنك مراقبة الحالات النشطة ومراجعة حالات الحوادث الأمنية التي تم حلها وتتبع المقاييس الرئيسية، مثل عدد الأحداث المصنفة ومتوسط وقت الحل، في الوقت الفعلي. إذا كنت بحاجة إلى خبرة متخصصة، فيمكنك الاتصال بـ AWS CIRT على مدار الساعة طوال أيام الأسبوع في خطوة واحدة فقط.
لمزيد من المعلومات حول مناطق AWS التي تتوفر فيها Security Incident Response، راجع وثائق الخدمة التالية.
للبدء، تفضل بزيارة وحدة تحكم Security Incident Response، واستكشف صفحة النظرة العامة لمعرفة المزيد. للحصول على تفاصيل التكوين، راجع دليل مستخدم Security Incident Response.