AWS Security Incident Response ahora ofrece una investigación basada en IA agéntica
AWS Security Incident Response ahora ofrece capacidades de investigación basadas en IA para ayudarlo a prepararse, responder y recuperarse de los eventos de seguridad de manera más rápida y eficaz. El nuevo agente de investigación recopila automáticamente pruebas de varios orígenes de datos de AWS, correlaciona los datos y, a continuación, le presenta los resultados en resúmenes claros y prácticos. Esto lo ayuda a reducir el tiempo necesario para investigar y responder a los posibles eventos de seguridad, minimizando así la interrupción del negocio.
Cuando se crea un caso de evento de seguridad en la consola de respuesta a incidentes de seguridad, el agente investigador evalúa inmediatamente los detalles del caso para identificar la información que falta, como los posibles indicadores, los nombres de los recursos y los plazos. Hace preguntas aclaratorias al remitente del caso para recopilar estos detalles. Este enfoque proactivo ayuda a minimizar las demoras en las comunicaciones de ida y vuelta que tradicionalmente prolongan los tiempos de resolución de casos. A continuación, el agente investigador recopila información relevante de varios orígenes de datos, como AWS CloudTrail, AWS Identity and Access Management (IAM), Amazon EC2 y AWS Cost Explorer. Correlaciona automáticamente estos datos para proporcionarle un análisis exhaustivo. De esta manera, se reduce la necesidad de recopilar pruebas manualmente y permite una investigación más rápida. Los equipos de seguridad pueden realizar un seguimiento de todas las actividades de investigación directamente a través de la Consola de AWS y ver los resúmenes en sus herramientas de integración preferidas.
Esta característica se habilita automáticamente para todos los clientes de respuesta a incidentes de seguridad sin costo adicional en todas las regiones de AWS en las que esté disponible el servicio.
Para obtener más información y comenzar, visite la página de descripción general y la consola de respuesta a incidentes de seguridad.