Respons Insiden Keamanan AWS kini menyediakan penyelidikan berbasis AI agentik
Respons Insiden Keamanan AWS kini menyediakan kemampuan investigasi berbasis AI agentik untuk membantu Anda mempersiapkan, merespons, dan memulihkan peristiwa keamanan dengan lebih cepat dan lebih efektif. Agen investigasi baru secara otomatis mengumpulkan bukti di beberapa sumber data AWS, menghubungkan data, lalu menyajikan temuan untuk Anda dalam ringkasan yang jelas dan dapat ditindaklanjuti. Ini membantu Anda mengurangi waktu yang diperlukan untuk menyelidiki dan menanggapi peristiwa keamanan potensial, sehingga meminimalkan gangguan bisnis.
Ketika kasus peristiwa keamanan dibuat di konsol Respon Insiden Keamanan, agen investigasi segera menilai detail kasus untuk mengidentifikasi informasi yang hilang, seperti indikator potensial, nama sumber daya, dan jangka waktu. Ini meminta pertanyaan klarifikasi pengirim kasus untuk mengumpulkan rincian ini. Pendekatan proaktif ini membantu meminimalkan penundaan dari komunikasi bolak-balik yang secara tradisional memperpanjang waktu penyelesaian kasus. Agen investigasi kemudian mengumpulkan informasi yang relevan dari berbagai sumber data, seperti AWS CloudTrail, AWS Identity and Access Management (IAM), Amazon EC2, dan AWS Cost Explorer. Ini secara otomatis menghubungkan data ini untuk memberi Anda analisis komprehensif, mengurangi kebutuhan untuk pengumpulan bukti manual dan memungkinkan penyelidikan lebih cepat. Tim keamanan dapat melacak semua aktivitas investigasi secara langsung melalui konsol AWS dan melihat ringkasan di alat integrasi pilihan mereka.
Fitur ini secara otomatis diaktifkan untuk semua pelanggan Respon Insiden Keamanan tanpa biaya tambahan di semua AWS Region tempat layanan tersedia.
Untuk mempelajari lebih lanjut dan memulai, kunjungi halaman dan konsol ikhtisar Respon Insiden Keamanan.