Câu hỏi thường gặp về Phản ứng sự cố bảo mật AWS

Phản hồi sự cố bảo mật là một giải pháp bảo mật được xây dựng cho mục đích nhất định, được thiết kế để giúp bạn chuẩn bị, ứng phó và phục hồi sau các sự kiện bảo mật. Phản hồi sự cố bảo mật cung cấp ba tính năng cốt lõi: giám sát và phân loại ưu tiên các nội dung phát hiện về bảo mật từ Amazon GuardDuty và các công cụ của bên thứ ba thông qua Trung tâm bảo mật AWS; các công cụ liên lạc và cộng tác tích hợp để hợp lý hóa quá trình báo cáo lên cấp cao hơn và phản hồi bảo mật; và truy cập vào các công cụ điều tra bảo mật tự quản lý và hỗ trợ 24/7 từ Nhóm ứng phó sự cố của khách hàng (CIRT) của AWS, những người có thể hỗ trợ bạn điều tra, ngăn chặn, xóa bỏ và phục hồi sau các sự kiện bảo mật. Với Phản hồi sự cố bảo mật, bạn có thể nâng cao tình trạng bảo mật tổng thể của tổ chức và mức độ sẵn sàng ứng phó sự cố.

Bạn có thể bật Phản hồi sự cố bảo mật trên Tổ chức AWS thông qua tài khoản quản lý hoặc quản trị viên được ủy quyền của mình. Để trải nghiệm dịch vụ đầy đủ, chúng tôi khuyên bạn cũng nên kích hoạt Amazon GuardDuty và Trung tâm bảo mật AWS. Khi bật các dịch vụ và quyền thích hợp, Phản hồi sự cố bảo mật có thể giám sát, phân loại ưu tiên và điều tra các nội dung phát hiện về bảo mật, đồng thời chủ động báo cáo lên cấp cao hơn đối với các sự kiện bảo mật cần sự chú ý từ các đội ngũ bảo mật trung tâm của bạn.

Nếu bạn chọn cấp các quyền cần thiết, Phản hồi sự cố bảo mật có thể chủ động giám sát và phân loại ưu tiên các nội dung phát hiện từ Amazon GuardDuty và Trung tâm bảo mật AWS. Dịch vụ này sử dụng tính năng lọc thông minh dựa trên thông tin khách hàng cụ thể của bạn, chẳng hạn như địa chỉ IP đã biết và các thực thể Quản lý danh tính và truy cập (IAM) trong AWS. Đối với những nội dung phát hiện cần chú ý, Phản hồi sự cố bảo mật sẽ hành động ngay lập tức. Dịch vụ này ngay lập tức tạo ra một trường hợp bảo mật và thông báo cho các bên liên quan mà bạn đã chỉ định như một phần của đội ngũ ứng phó sự cố của mình, giúp giảm thiểu rủi ro và thiệt hại tiềm ẩn.

Khách hàng có thể tự khởi tạo các trường hợp bảo mật thông qua dịch vụ. Họ có thể chọn xử lý các trường hợp này trong nội bộ hoặc nhận hỗ trợ từ Nhóm ứng phó sự cố của khách hàng (CIRT) của AWS, một đội ngũ gồm các chuyên gia bảo mật chuyên biệt làm việc 24/7 để hỗ trợ điều tra, ứng phó và phục hồi sau các sự kiện bảo mật.

Có, bạn có thể hủy tư cách thành viên dịch vụ của mình bất cứ lúc nào. Truy cập phần định giá Phản hồi sự cố bảo mật để biết thêm chi tiết.