В чем преимущества сервиса реагирования на инциденты безопасности AWS?

Сервис реагирования на инциденты безопасности AWS помогает реагировать на события быстро и точно. Этот сервис обеспечивает автоматический мониторинг системы безопасности и анализ полученных данных, чтобы освободить ресурсы от выполнения рутинных задач, предоставляет функции обмена информацией и совместной работы для оптимизации действий по реагированию, а также прямой круглосуточный доступ к группе реагирования на инциденты клиентов AWS (CIRT).

Page Topics

Основные возможности

Основные возможности

Служба реагирования на инциденты безопасности отслеживает, сортирует и изучает данные безопасности, полученные от Amazon GuardDuty и от поддерживаемых сторонних инструментов через AWS Security Hub. Сервис использует автоматизацию и информацию о клиентах для автоматической фильтрации данных на основе ожидаемого поведения и передает наверх данные, требующие немедленного внимания.

Получите доступ к панели управления сервисом с ключевыми метриками для оценки и повышения эффективности реагирования на инциденты безопасности. На панели управления отображаются важные данные, такие как среднее время устранения (MTTR), активные и закрытые кейсы в указанные сроки, а также количество отсортированных полученных данных. Это централизованное представление устраняет необходимость ручного сбора данных или создания индивидуальных отчетов.

Сократите время координации заинтересованных сторон, создав персонализированную группу реагирования на инциденты. Эта группа будет получать немедленное уведомление по электронной почте каждый раз, когда с помощью сервиса будет создаваться кейс, связанный с безопасностью. Предоставьте членам группы необходимые разрешения для управления доступом к кейсу и сохранения наименьших привилегий.

Получите доступ к учебникам по безопасности, которые используются в AWS CIRT. В учебниках описываются распространенные сценарии, включая обнаружение привилегированного контейнера, запущенного в кластере Kubernetes, выявление необычного поведения при идентификации и управлении доступом, реагирование на программы-вымогатели и многое другое.

На каждое обращение, связанное с безопасностью, в течение 15 минут отвечает сотрудник специальной группы реагирования на инциденты. AWS CIRT имеет многолетний опыт оказания помощи клиентам в восстановлении после событий, связанных с безопасностью, благодаря глубоким знаниям, полученным в реальных ситуациях.

После инцидента, связанного с безопасностью, получите исчерпывающую историю всех действий, связанных с инцидентом. Эта исчерпывающая история облегчает структурированный анализ событий, позволяя оценить эффективность мер реагирования и определить возможности повышения безопасности.

Подробнее об AWS