การตอบสนองต่ออุบัติการณ์ด้านความปลอดภัยของ AWS ตอนนี้ให้การสอบสวนที่ขับเคลื่อนด้วย Agentic AI
การตอบสนองต่ออุบัติการณ์ด้านความปลอดภัยของ AWS มอบความสามารถในการตรวจสอบที่ขับเคลื่อนโดย Agentic AI เพื่อช่วยให้คุณเตรียมพร้อมตอบสนองและกู้คืนจากเหตุการณ์ความปลอดภัยได้เร็วขึ้นและมีประสิทธิภาพมากขึ้น เจ้าหน้าที่สืบสวนใหม่จะรวบรวมหลักฐานแหล่งที่มาของข้อมูล AWS หลายแหล่งข้อมูลโดยอัตโนมัติ เชื่อมโยงข้อมูล จากนั้นนำเสนอผลการค้นพบให้คุณในบทสรุปที่ชัดเจนและดำเนินการได้ วิธีนี้ช่วยให้คุณลดเวลาที่จำเป็นในการตรวจสอบและตอบสนองต่อเหตุการณ์ด้านความปลอดภัยที่อาจเกิดขึ้นซึ่งจะช่วยลดการหยุดชะงักทางธุรกิจ
เมื่อมีการสร้างกรณีเหตุการณ์ความปลอดภัยในคอนโซลการตอบสนองต่อเหตุการณ์ความปลอดภัย เจ้าหน้าที่สืบสวนจะประเมินรายละเอียดกรณีทันทีเพื่อระบุข้อมูลที่ขาดหายไป เช่น ตัวบ่งชี้ที่อาจเกิดขึ้น ชื่อทรัพยากร และกรอบเวลา ระบบจะถามขอคำชี้แจงเพิ่มเติมกับผู้ยื่นเรื่องเพื่อรวบรวมรายละเอียดเหล่านี้ แนวทางเชิงรุกนี้ช่วยลดความล่าช้าจากการสื่อสารไปข้างหน้าซึ่งยืดเวลาในการแก้ไขกรณี จากนั้นเจ้าหน้าที่สืบสวนจะรวบรวมข้อมูลที่เกี่ยวข้องจากแหล่งที่มาของข้อมูลต่างๆ เช่น AWS CloudTrail, AWS Identity and Access Management (IAM), Amazon EC2 และ AWS Cost Explorer ซึ่งเชื่อมโยงข้อมูลนี้โดยอัตโนมัติเพื่อให้คุณได้ทำการวิเคราะห์ที่ครอบคลุม ลดความจำเป็นในการรวบรวมหลักฐานด้วยตนเองและช่วยให้การตรวจสอบได้เร็วขึ้น ทีมรักษาความปลอดภัยสามารถติดตามกิจกรรมการสืบสวนทั้งหมดโดยตรงผ่านคอนโซล AWS และดูสรุปในเครื่องมือรวมที่พวกเขาต้องการ
ฟีเจอร์นี้จะเปิดใช้งานโดยอัตโนมัติสำหรับลูกค้าการตอบสนองเหตุการรักษาความปลอดภัยทั้งหมดโดยไม่มีค่าใช้จ่ายเพิ่มเติมใน AWS Region ทั้งหมดที่มีบริการ
หากต้องการเรียนรู้เพิ่มเติมและเริ่มต้นใช้งาน โปรดไปที่หน้าภาพรวมการตอบสนองต่ออุบัติการณ์ด้านความปลอดภัยและคอนโซล