AWS Security Incident Response hiện đã cung cấp dịch vụ điều tra dựa trên AI trợ lý ảo
AWS Security Incident Response hiện đã cung cấp khả năng điều tra được AI trợ lý ảo hỗ trợ để giúp bạn chuẩn bị sẵn sàng cho, ứng phó với và phục hồi sau các sự kiện bảo mật nhanh hơn và hiệu quả hơn. Trợ lý ảo điều tra mới có chức năng tự động thu thập bằng chứng trên nhiều nguồn dữ liệu AWS, tìm mối tương quan giữa dữ liệu, rồi trình bày nội dung phát hiện cho bạn bằng bản tóm tắt rõ ràng, có thể lấy làm cơ sở hành động. Điều này giúp bạn giảm thời gian cần thiết để điều tra và ứng phó với các sự kiện bảo mật tiềm ẩn, từ đó, giảm thiểu gián đoạn kinh doanh.
Khi có trường hợp sự kiện bảo mật được tạo trong bảng điều khiển Security Incident Response, trợ lý ảo điều tra sẽ ngay lập tức đánh giá thông tin chi tiết trường hợp để xác định thông tin còn thiếu, ví dụ: chỉ báo tiềm năng, tên tài nguyên và khung thời gian. Trợ lý ảo này yêu cầu người gửi trường hợp làm rõ các câu hỏi để thu thập các thông tin chi tiết này. Phương pháp tiếp cận chủ động này giúp giảm thiểu sự chậm trễ từ thư từ qua lại theo kiểu truyền thống làm kéo dài thời gian giải quyết trường hợp. Sau đó, trợ lý ảo điều tra sẽ thu thập thông tin liên quan từ nhiều nguồn dữ liệu khác nhau, ví dụ: AWS CloudTrail, dịch vụ Quản lý danh tính và truy cập trong AWS (AWS IAM), Amazon EC2 và Trình khám phá chi phí AWS. Trợ lý ảo sẽ tự động tìm mối tương quan trong dữ liệu này để cung cấp cho bạn bản phân tích toàn diện, giảm nhu cầu thu thập thủ công bằng chứng và tạo điều kiện tăng tốc điều tra. Các đội ngũ bảo mật có thể theo dõi toàn bộ các hoạt động điều tra trực tiếp thông qua bảng điều khiển AWS và xem kết quả tóm tắt trong công cụ tích hợp họ mong muốn.
Tính năng này được bật tự động cho tất cả khách hàng của Security Incident Response mà không mất thêm chi phí tại tất cả các Khu vực AWS có cung cấp dịch vụ này.
Để tìm hiểu thêm và bắt đầu sử dụng, hãy truy cập trang tổng quan và bảng điều khiển Security Incident Response.