AWS ประกาศเปิดตัวการตอบสนองเหตุการณ์ความปลอดภัยของ AWS สำหรับการใช้งานทั่วไป
วันนี้ AWS ประกาศความพร้อมใช้งานทั่วไปของการตอบสนองเหตุการณ์ความปลอดภัยของ AWS ซึ่งเป็นบริการใหม่ที่ช่วยให้คุณเตรียมพร้อม ตอบสนอง และกู้คืนจากเหตุการณ์ด้านความปลอดภัย บริการนี้นำเสนอการตรวจติดตามอัตโนมัติและการตรวจสอบการค้นพบด้านความปลอดภัยเพื่อเพิ่มทรัพยากรของคุณจากงานประจำ ฟีเจอร์การสื่อสารและการทำงานร่วมกันเพื่อปรับปรุงการประสานงานในการตอบสนอง และการเข้าถึงตลอด 24 ชั่วโมงทุกวันโดยตรงไปยังทีมตอบสนองเหตุการณ์ลูกค้า (CIRT) ของ AWS
การตอบสนองเหตุการณ์ความปลอดภัยจะผสานการทำงานกับบริการตรวจจับที่มีอยู่ เช่น Amazon GuardDuty และเครื่องมือของบุคคลที่สามผ่าน AWS Security Hub เพื่อตรวจสอบการแจ้งเตือนความปลอดภัยอย่างรวดเร็ว ยกระดับการค้นพบที่มีลำดับความสำคัญสูง และดำเนินการระงับเมื่อได้รับอนุญาตจากคุณ โดยจะลดจำนวนการแจ้งเตือนที่ทีมของคุณต้องการในการวิเคราะห์ ซึ่งเป็นการประหยัดเวลา และทำให้เจ้าหน้าที่รักษาความปลอดภัยของคุณมุ่งเน้นไปที่การริเริ่มเชิงกลยุทธ์ได้ บริการนี้รวบรวมการสื่อสาร เอกสารประกอบ และการดำเนินการที่เกี่ยวข้องกับเหตุการณ์ทั้งหมดไว้ที่ศูนย์กลาง ทำให้การตอบสนองต่อเหตุการณ์แบบประสานงานระหว่างผู้มีส่วนได้ส่วนเสียทั้งภายในและภายนอกเกิดขึ้นได้ และลดเวลาในการประสานงานจากหลายชั่วโมงเหลือเพียงไม่กี่นาที คุณสามารถกำหนดค่าล่วงหน้าให้กับสมาชิกทีมตอบสนองเหตุการณ์ ตั้งค่าการแจ้งเตือนอัตโนมัติ จัดการสิทธิ์กรณี และใช้เครื่องมือการสื่อสารต่าง ๆ เช่น การประชุมทางวิดีโอและการส่งข้อความในคอนโซลในระหว่างเหตุการณ์ด้านความปลอดภัย การเข้าถึงบริการผ่านแดชบอร์ดรวมศูนย์เดียวในคอนโซลการจัดการของ AWS จะทำให้คุณสามารถตรวจติดตามกรณีที่ทำงานอยู่ ตรวจสอบกรณีเหตุการณ์ความปลอดภัยที่ได้รับการแก้ไขแล้ว และติดตามตัวชี้วัดสำคัญแบบเรียลไทม์ เช่น จำนวนเหตุการณ์ที่ได้รับการทดสอบและเวลาเฉลี่ยในการแก้ไข หากคุณต้องการความเชี่ยวชาญเฉพาะทาง คุณสามารถเชื่อมต่อกับ AWS CIRT ได้ตลอด 24 ชั่วโมงทุกวันในเพียงขั้นตอนเดียว
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ AWS Region ที่มีการตอบสนองเหตุการณ์ความปลอดภัยให้บริการ โปรดดูที่เอกสารประกอบบริการต่อไปนี้
หากต้องการเริ่มต้นใช้งาน โปรดไปที่คอนโซลการตอบสนองเหตุการณ์ความปลอดภัย และสำรวจหน้าภาพรวมเพื่อเรียนรู้เพิ่มเติม สำหรับรายละเอียดการกำหนดค่า โปรดดูที่คู่มือผู้ใช้การตอบสนองเหตุการณ์ความปลอดภัย