AWS Security Incident Response propose désormais des enquêtes agentiques basées sur l'IA
AWS Security Incident Response fournit désormais des fonctionnalités d'investigation agentiques alimentées par l'IA pour vous aider à vous préparer aux événements de sécurité, à y répondre et à y remédier plus rapidement et plus efficacement. Le nouvel agent d'investigation rassemble automatiquement des preuves provenant de plusieurs sources de données AWS, met les données en corrélation, puis vous présente les résultats sous forme de résumés clairs et exploitables. Cela vous permet de réduire le temps nécessaire pour enquêter sur les événements de sécurité potentiels et y répondre, minimisant ainsi les interruptions d'activité.
Lorsqu'un cas d'événement de sécurité est créé dans la console de réponse aux incidents de sécurité, l'agent d'investigation évalue immédiatement les détails du dossier afin d'identifier les informations manquantes, telles que les indicateurs potentiels, les noms des ressources et les délais. Il pose à l'auteur du dossier des questions de clarification afin de recueillir ces informations. Cette approche proactive permet de minimiser les retards liés aux échanges de communications qui prolongent généralement les délais de résolution des cas. L'agent d'investigation collecte ensuite des informations pertinentes à partir de différentes sources de données, telles qu'AWS CloudTrail, AWS Identity and Access Management (IAM), Amazon EC2 et AWS Cost Explorer. Il met automatiquement en corrélation ces données pour fournir une analyse complète, ce qui réduit la nécessité de collecter manuellement des preuves et permet d'accélérer les enquêtes. Les équipes de sécurité peuvent suivre toutes les activités d'enquête directement via la console AWS et consulter les résumés dans leurs outils d'intégration préférés.
Cette fonctionnalité est automatiquement activée pour tous les clients de Security Incident Response sans frais supplémentaires dans toutes les régions AWS où le service est disponible.
Pour en savoir plus et commencer, consultez la page de présentation de Security Incident Response et la console.