توفر الآن خدمة الاستجابة للحوادث الأمنية من AWS تحقيقًا مدعومًا بالذكاء الاصطناعي المستقل
توفر الآن خدمة الاستجابة للحوادث الأمنية من AWS إمكانات تحقيق مدعومة بالذكاء الاصطناعي لمساعدتك على الاستعداد للأحداث الأمنية والاستجابة لها والتعافي منها بشكل أسرع وأكثر فعالية. يقوم وكيل التحقيق الجديد تلقائيًا بجمع الأدلة عبر مصادر بيانات AWS المتعددة، ويربط البيانات، ثم يقدم النتائج لك في ملخصات واضحة وقابلة للتنفيذ. يساعدك ذلك على تقليل الوقت المطلوب للتحقيق في الأحداث الأمنية المحتملة والاستجابة لها، وبالتالي تقليل تعطل الأعمال.
عندما يتم إنشاء حالة حدث أمني في وحدة تحكم الاستجابة للحوادث الأمنية، يقوم وكيل التحقيق على الفور بتقييم تفاصيل الحالة لتحديد المعلومات المفقودة، مثل المؤشرات المحتملة وأسماء الموارد والأطر الزمنية. وتطلب من مقدم الحالة توضيح الأسئلة لجمع هذه التفاصيل. يساعد هذا النهج الاستباقي على تقليل التأخيرات من الاتصالات ذهابًا وإيابًا التي تعمل تقليديًا على إطالة أوقات حل الحالة. يقوم وكيل التحقيق بعد ذلك بجمع المعلومات ذات الصلة من مصادر البيانات المختلفة، مثل AWS CloudTrail وإدارة الهوية والوصول في AWS (IAM) وAmazon EC2 وAWS Cost Explorer. يقوم تلقائيًا بربط هذه البيانات لتزويدك بتحليل شامل، مما يقلل من الحاجة إلى جمع الأدلة يدويًا وتمكين التحقيق بشكل أسرع. يمكن لفرق الأمان تتبع جميع أنشطة التحقيق مباشرةً من خلال وحدة تحكم AWS وعرض الملخصات في أدوات التكامل المفضلة لديهم.
يتم تمكين هذه الميزة تلقائيًا لجميع عملاء خدمة الاستجابة للحوادث الأمنية دون أي تكلفة إضافية في جميع مناطق AWS حيث تتوفر الخدمة.
لمعرفة المزيد والبدء، تفضل بزيارة صفحة النظرة العامة على الاستجابة للحوادث الأمنية ووحدة التحكم.