Реагирование на инциденты безопасности — это специализированное решение обеспечения безопасности, которое поможет вам подготовиться к событиям безопасности, реагировать на них и устранять последствия. Сервис реагирования на инциденты безопасности включает три основные функции: мониторинг и сортировку данных о событиях безопасности, полученных HAQM GuardDuty и сторонними инструментами через Центр безопасности AWS; интегрированные инструменты взаимодействия и совместной работы для оптимизации эскалации инцидентов безопасности и реагирования на них; а также доступ к самоуправляемым инструментам расследования инцидентов безопасности и круглосуточной поддержке со стороны команды реагирования на чрезвычайные ситуации клиентов AWS (CIRT), которая поможет вам расследовать, локализовать, искоренить события безопасности и устранить последствия. Используя сервис реагирования на инциденты безопасности, вы можете повысить общий уровень безопасности вашей организации и готовность к реагированию на инциденты.
Вы можете включить сервис реагирования на инциденты безопасности в разных организациях AWS с помощью аккаунта управления или уполномоченного администратора. Чтобы воспользоваться всеми преимуществами сервиса, мы рекомендуем также активировать HAQM GuardDuty и Центр безопасности AWS. Если активны соответствующие сервисы и разрешения, сервис реагирования на инциденты безопасности может отслеживать, сортировать и расследовать обнаруженные события безопасности, а также проактивно передавать на рассмотрение специалистам события безопасности, требующие внимания.
Если вы предоставите необходимые разрешения, сервис реагирования на инциденты безопасности сможет активно отслеживать и приоритизировать данные, полученные HAQM GuardDuty и Центром безопасности AWS. Он использует интеллектуальную фильтрацию на основе конкретной информации о клиентах, например известных IP-адресов и сущностей сервиса «Управление идентификацией и доступом AWS (IAM)». В случае обнаружения событий, требующих внимания, сервис реагирования на инциденты безопасности принимает немедленные меры. Он сразу же создает заявку об инциденте безопасности и уведомляет заинтересованные стороны, включенные в группу реагирования на инциденты, сводя к минимуму риск и потенциальный ущерб.
Через этот сервис клиенты могут сами открывать заявки, связанные с безопасностью. Они могут обрабатывать заявки самостоятельно или получить поддержку от команды реагирования на чрезвычайные ситуации клиентов AWS (CIRT) — специализированной группы экспертов по безопасности, которая работает круглосуточно и оказывает помощь в расследовании событий безопасности, реагировании на них и устранении последствий.
Да, вы можете отказаться от участия в сервисе когда угодно. Дополнительные сведения см. на странице цен на сервис «Реагирование на инциденты безопасности».