AWS Security Incident Response
Auf Sicherheitsvorfälle vorbereiten, darauf reagieren und sich davon erholen
Was ist AWS Security Incident Response?
Vorteile
Automatisieren Sie die Überwachung und Untersuchung von Sicherheitsergebnissen, um Ihre Ressourcen freizusetzen
Erlauben Sie Security Incident Response den Zugriff auf Service-Level-Berechtigungen, sodass Sicherheitserkenntnisse von Amazon GuardDuty und von Erkennungstools von Drittanbietern über AWS Security Hub gelesen werden können. Dieser Service nutzt Automatisierung und kundenspezifische Daten, um Sicherheitserkenntnisse auf der Grundlage des erwarteten Verhaltens zu filtern und zu unterdrücken. So kann Ihr Team wichtige Sicherheitswarnungen priorisieren und Ressourcen freisetzen.
Kommunikation und Koordination beschleunigen für eine schnelle Reaktion auf Vorfälle
Optimieren Sie das Sicherheitsmanagement, indem Sie Kommunikation, Koordination und Problembehebung an einem Ort zentralisieren. Verwenden Sie die Serviceautomatisierung, um routinemäßige Verwaltungsaufgaben zu erledigen, sodass sich Ihre Sicherheitsteams darauf konzentrieren können, auf Sicherheitsereignisse zu reagieren und sich danach von diesen zu erholen.
Rund um die Uhr erreichbare AWS-Sicherheitsexperten für spezialisierte Unterstützung
Erhalten Sie rund um die Uhr direkten Zugriff auf das AWS-CIRT. Diese engagierte Gruppe von Sicherheitsexperten verfügt über Fachwissen, um Kunden dabei zu helfen, auf Sicherheitsvorfälle zu reagieren und sich davon zu erholen.
Kontinuierliche Sicherheitsverbesserungen
Verwenden Sie den Service, um die Verfolgung, Speicherung und Verwaltung aktueller und vergangener Sicherheitsereignisse zu zentralisieren. Dies bietet Ihrem Team wertvolle Einblicke, ermöglicht das Lernen aus historischen Daten und sorgt für die Verbesserung Ihrer allgemeinen Sicherheitslage.
Anwendungsfälle
Ein Sicherheitsereignis vorbereiten und simulieren
Nutzen Sie diesen Service, um Ihre Sicherheitsteams auf Erfolg vorzubereiten und für diesen auszurüsten. Führen Sie Übungen und Simulationen am Tisch durch, um potenzielle Szenarien nachzubilden und so die Fähigkeit Ihres Teams zu verbessern, schnell zu reagieren und sich effektiv zu erholen. Indem Sie Ihre Verfahren üben, können Sie Lücken erkennen, die Koordination verbessern und sicherstellen, dass Ihr Team bereit ist, entschlossen zu handeln, wenn ein Sicherheitsereignis eintritt.
Auf ein aktives Sicherheitsereignis reagieren
Wenn ein Sicherheitsereignis eintritt, können Sie den Service verwenden, um so zu reagieren, wie es den Anforderungen Ihres Unternehmens am besten entspricht. Der Service bietet mehrere Reaktionsmöglichkeiten, darunter: interne Reaktion durch Ihr eigenes Sicherheitsteam, Einsatz von Drittanbietern von Sicherheitsanbietern oder Unterstützung durch das AWS-CIRT. Mit diesen Optionen kann Ihr Unternehmen ein Sicherheitsereignis effektiv verwalten und sich nach einem Sicherheitsvorfall erholen.
Berichterstattung und Analyse nach einem Vorfall optimieren
Erhalten Sie einen detaillierten Bericht für alle Sicherheitsfälle, die von AWS unterstützt werden. Diese Berichte bieten eine vollständige Zusammenfassung der Fallaktivitäten, empfohlene Abhilfemaßnahmen zur Verbesserung Ihrer Sicherheitslage und wichtige Kennzahlen zum Sicherheitsereignis.