AWS anuncia a disponibilidade geral do AWS Security Incident Response
Hoje, a AWS anuncia a disponibilidade geral do AWS Security Incident Response, um novo serviço que ajuda você na preparação, resposta e recuperação de eventos de segurança. Esse serviço oferece monitoramento e investigação automatizados de descobertas de segurança para liberar a equipe de tarefas rotineiras, atributos de comunicação e colaboração para agilizar a coordenação de respostas e acesso direto 24 horas por dia, 7 dias por semana, à equipe de resposta a incidentes de clientes (CIRT) da AWS.
O Security Incident Response se integra aos serviços de detecção existentes, como o Amazon GuardDuty, e a ferramentas de terceiros por meio do AWS Security Hub para analisar rapidamente os alertas de segurança, escalar descobertas de alta prioridade e, com sua permissão, implementar ações de contenção. Ele reduz o número de alertas que sua equipe precisa analisar, economizando tempo e permitindo que sua equipe de segurança se concentre em iniciativas estratégicas. O serviço centraliza todas as comunicações, documentações e ações relacionadas a incidentes, permitindo uma resposta coordenada a incidentes das partes interessadas internas e externas e reduzindo o tempo de coordenação de horas para minutos. Você pode pré-configurar os membros da equipe de resposta a incidentes, configurar notificações automáticas, gerenciar permissões de casos e usar ferramentas de comunicação, como videoconferência e mensagens no console, durante os eventos de segurança. Ao acessar o serviço por meio de um painel único e centralizado no Console de Gerenciamento da AWS, você pode monitorar casos ativos, analisar casos de incidentes de segurança resolvidos e acompanhar as principais métricas, como o número de eventos analisados e o tempo médio de resolução, tudo em tempo real. Se precisar de conhecimento especializado, você poderá se conectar em apenas uma etapa à CIRT da AWS, 24 horas por dia, 7 dias por semana.
Para obter mais informações sobre as regiões da AWS nas quais o Security Incident Response está disponível, consulte a documentação do serviço.
Para começar a usá-lo, acesse o console do Security Incident Response e explore a página de visão geral para saber mais. Para obter detalhes de configuração, consulte o Guia do usuário do Security Incident Response.