Сервис реагирования на инциденты безопасности AWS теперь поддерживает расследование с использованием агентного ИИ
Реагирование на инциденты безопасности AWS теперь предоставляет инструменты расследования на базе ИИ-агентов, помогая быстрее и эффективнее готовиться к инцидентам безопасности, реагировать на них и восстанавливаться после. Новый агент, выполняющий расследования, автоматически собирает свидетельства из нескольких источников данных AWS, сопоставляет их, а затем представляет результаты в виде сводок с четкой практической информацией. Эта функция помогает ускорить расследование возможных инцидентов безопасности и реагирование на них, сводя к минимуму сбои в работе бизнеса.
Как только дело об инциденте создается в консоли реагирования на инциденты безопасности, агент анализирует сведения о деле, чтобы определить, какой информации не хватает, например, индикаторов компрометации, названий ресурсов и временных рамок. Оно задает отправителю уточняющие вопросы, чтобы собрать эти сведения. Такой упреждающий подход помогает свести к минимуму задержки при переписке, которых обычно увеличивают время рассмотрения дел. Затем агент собирает соответствующую информацию из различных источников данных, таких как AWS CloudTrail, Управление идентификацией и доступом AWS (IAM), Amazon EC2 и Обозреватель затрат AWS. Он автоматически сопоставляет эти данные для проведения всестороннего анализа, устраняя необходимость в ручном сборе доказательств и ускоряя расследование. Специалисты службы безопасности могут контролировать ход всех расследований через консоль AWS и просматривать сводки в удобных инструментах интеграции.
Данная функция автоматически включается для всех клиентов сервиса Реагирования на инциденты безопасности без дополнительной платы во всех регионах AWS, где предоставляется этот сервис.
Чтобы узнать больше и начать работу, ознакомьтесь с обзорной страницей Сервиса реагирования на инциденты безопасности и перейдите в консоль.