AWS công bố cung cấp rộng rãi dịch vụ Ứng phó với sự cố bảo mật AWS
Hôm nay, AWS công bố cung cấp rộng rãi dịch vụ mới Ứng phó với sự cố bảo mật AWS, để hỗ trợ bạn chuẩn bị, ứng phó và phục hồi sau các sự kiện bảo mật. Dịch vụ này cung cấp khả năng giám sát và điều tra tự động các phát hiện bảo mật để giải phóng đội ngũ của bạn khỏi những nhiệm vụ thông thường, cung cấp tính năng liên lạc và cộng tác để tinh giản quy trình phối hợp ứng phó, cũng như cung cấp khả năng tiếp cận trực tiếp 24/7 với Nhóm ứng phó với sự cố của khách hàng (CIRT) của AWS.
Ứng phó với sự cố bảo mật tích hợp với các dịch vụ phát hiện có sẵn (như Amazon GuardDuty) và công cụ của bên thứ ba thông qua Trung tâm bảo mật AWS để nhanh chóng xem xét các cảnh báo bảo mật, chuyển cấp cho các phát hiện có mức độ ưu tiên cao và thực hiện hành động ngăn chặn khi bạn cho phép. Dịch vụ này giúp giảm số lượng cảnh báo mà đội ngũ của bạn cần phân tích, tiết kiệm thời gian và cho phép nhân viên bảo mật của bạn tập trung vào các sáng kiến chiến lược. Dịch vụ này tập trung tất cả các thông tin liên lạc, tài liệu và hành động liên quan đến sự cố, giúp các bên liên quan nội bộ và bên ngoài có thể phối hợp ứng phó với sự cố, giảm thời gian phối hợp từ nhiều giờ xuống còn vài phút. Bạn có thể đặt cấu hình sẵn các thành viên nhóm ứng phó sự cố, thiết lập thông báo tự động, quản lý quyền trường hợp và sử dụng các công cụ liên lạc như hội thảo video và nhắn tin trong bảng điều khiển trong các sự kiện bảo mật. Khi truy cập dịch vụ thông qua một bảng thông tin tập trung trong Bảng điều khiển quản lý AWS, bạn có thể theo dõi các trường hợp đang xử lý, xem xét sự cố bảo mật đã giải quyết và theo dõi các chỉ số chính (như số lượng sự kiện được phân cấp ưu tiên và thời gian giải quyết trung bình) trong thời gian thực. Nếu cần đến kiến thức chuyên môn, bạn có thể kết nối 24/7 với AWS CIRT chỉ trong một bước.
Để biết thêm thông tin về các Khu vực AWS có sẵn dịch vụ Ứng phó với sự cố bảo mật, hãy tham khảo tài liệu dịch vụ sau.
Để bắt đầu, hãy truy cập bảng điều khiển Ứng phó với sự cố bảo mật và tìm hiểu thêm trên trang tổng quan. Để biết chi tiết về cấu hình, hãy tham khảo Hướng dẫn sử dụng dịch vụ Ứng phó với sự cố bảo mật.