AWS kündigt die allgemeine Verfügbarkeit von AWS Security Incident Response an
Heute kündigte AWS die allgemeine Verfügbarkeit von AWS Security Incident Response an, einem neuen Service, mit dem Sie sich auf Sicherheitsereignisse vorbereiten, darauf reagieren und sich davon erholen können. Dieser Service bietet eine automatische Überwachung und Untersuchung von Sicherheitsergebnissen, um Ihre Ressourcen von Routineaufgaben zu entlasten, Kommunikations- und Kollaborationsfunktionen zur Optimierung der Reaktionskoordination und direkten Zugriff auf das AWS-Kundenservice-Team für Störfälle (CIRT) rund um die Uhr.
Security Incident Response kann über AWS Security Hub in vorhandene Erkennungsservices wie Amazon GuardDuty und Drittanbieter-Tools integriert werden, um Sicherheitswarnungen unmgehend zu überprüfen, Befunde mit hoher Priorität zu eskalieren und, mit Ihrer Einwilligung, eindämmende Maßnahmen zu implementieren. Es verringert die Zahl der Warnmeldungen, die Ihr Team zu analysieren hat, was wiederum Zeit spart und es Ihrem Security Personal erlaubt, sich auf strategische Initiativen zu konzentrieren. Der Service zentralisiert ereignisbezogene Kommunikation, Dokumentation und Maßnahmen, macht damit eine koordinierte Vorfallsreaktion zwischen internen und externen Stakeholdern möglich und verkürzt so die Zeit für die Koordination von Stunden auf Minuten. Sie können die Mitglieder des Vorfallreaktionsteams vorkonfigurieren, automatische Benachrichtigungen einrichten, Fallberechtigungen verwalten und Kommunikationstools wie Videokonferenzen und konsoleninterne Benachrichtigungen bei Sicherheitsereignissen verwenden. Wenn Sie über ein einziges, zentrales Dashboard in der AWS-Managementkonsole auf den Service zugreifen, können Sie aktive Fälle überwachen, gelöste Sicherheitsvorfälle überprüfen und wichtige Kennzahlen wie die Anzahl der getesteten Ereignisse und die durchschnittliche Zeit bis zur Lösung in Echtzeit rückverfolgen. Wenn Sie eine spezielle Expertise benötigen, können Sie jederzeit in nur einem Schritt eine Verbindung zu AWS CIRT herstellen.
Weitere Informationen zu AWS-Regionen, in denen Security Incident Response verfügbar ist, finden Sie in der folgenden Servicedokumentation.
Rufen Sie zunächst die Security-Incident Response-Konsole auf und erkunden Sie die Übersichtsseite, um mehr zu erfahren. Nähere Informationen zur Konfiguration finden Sie im Benutzerhandbuch von Security Incident Response.