AWS 宣布 AWS 安全事件回應正式上市

張貼日期: 2024年12月1日

今天，AWS 宣布全面推出 AWS 安全事件回應，這是一項新服務，可協助您準備、回應安全事件並從中復原。該服務提供對安全調查結果的自動監控和調查，以將您的資源從日常任務中解放出來，提供通訊和協作功能以簡化回應協調，並直接與 AWS 客戶事件回應團隊 (CIRT) 進行全天候存取。

安全事件回應透過 AWS Security Hub 與 Amazon GuardDuty 等現有偵測服務和第三方工具進行整合，以快速地檢閱安全警示、升級高優先順序調查結果，並在您允許的情況下實作遏制動作。它減少了您的團隊需要分析的警示數量，節省了時間，並讓您的安全人員能夠專注於策略計劃。該服務集中了所有與事件相關的通訊、文件和動作，讓內部和外部利害關係人之間的協調事件回應成為可能，並將協調時間從幾小時縮短到幾分鐘。您可以在安全事件期間預先設定事件回應團隊成員、設定自動通知、管理案例權限以及使用視訊會議和主控台內傳訊等通訊工具。藉由 AWS 管理主控台中的單一集中式儀表板存取服務，您可以即時監控活動案例、檢閱已解決的安全事件案例並追蹤關鍵指標，例如分類事件數量和平均解決時間。如果您需要專業知識，只需要一個步驟即可全天候連線到 AWS CIRT。

如需提供安全事件回應的 AWS 區域的詳細資訊，請參閱下列服務文件。

若要開始，請造訪安全事件回應主控台，並探索概觀頁面以進一步了解。如需配置詳細資訊，請參閱安全事件回應使用者指南。