AWS Security Incident Response ora fornisce un'indagine agentica basata sull'intelligenza artificiale
AWS Security Incident Response offre ora funzionalità di indagine agentiche basate sull'intelligenza artificiale per aiutarti a prepararti, rispondere e riprenderti dagli eventi di sicurezza in modo più rapido ed efficace. Il nuovo agente investigativo raccoglie automaticamente prove su più fonti di dati AWS, mette in correlazione i dati e presenta i risultati per te in riepiloghi chiari e utilizzabili. In questo modo ti aiuta a ridurre il tempo necessario per indagare e rispondere a potenziali eventi di sicurezza, riducendo così al minimo le interruzioni dell'attività.
Quando viene creato un caso di evento di sicurezza nella console Security Incident Response, l'agente investigativo valuta immediatamente i dettagli del caso per identificare le informazioni mancanti, come potenziali indicatori, nomi delle risorse e tempistiche. Chiede al notificante domande di chiarimento per raccogliere questi dettagli. Questo approccio proattivo aiuta a ridurre al minimo i ritardi dovuti alle comunicazioni avanti e indietro che tradizionalmente prolungano i tempi di risoluzione dei casi. L'agente investigativo raccoglie quindi informazioni pertinenti da varie origini di dati, come AWS CloudTrail, AWS Identity and Access Management (IAM), Amazon EC2 e AWS Cost Explorer. Individua le correlazioni in questi dati per fornire un'analisi completa, riducendo la necessità di raccogliere prove manuali e consentendo indagini più rapide. I team di sicurezza possono tenere traccia di tutte le attività di indagine direttamente tramite la console AWS e visualizzare i riepiloghi nei loro strumenti di integrazione preferiti.
Questa funzionalità è abilitata automaticamente per tutti i clienti di Security Incident Response senza costi aggiuntivi in tutte le regioni AWS in cui il servizio è disponibile.
Per saperne di più e iniziare, visita la pagina della panoramica e la console di Security Incident Response.