การตอบสนองต่ออุบัติการณ์ด้านความปลอดภัยของ AWS

เตรียมตัวสำหรับเหตุการณ์ด้านความปลอดภัย รวมถึงวิธีตอบสนองและกู้คืน

AWS Security Incident Response คืออะไร

AWS Security Incident Response ช่วยให้คุณตอบสนองเมื่อถึงเวลาที่สำคัญที่สุด บริการนี้ผสมผสานพลังของการติดตามตรวจสอบและการสืบสวนอัตโนมัติ การสื่อสารและการประสานงานที่รวดเร็วยิ่งขึ้น และการเข้าถึงโดยตรงตลอด 7 วัน 24 ชั่วโมงทุกวันไปยัง AWS Customer Incident Response Team (CIRT) เพื่อเตรียมพร้อม ตอบสนอง และกู้คืนจากเหตุการณ์ด้านการรักษาความปลอดภัยได้อย่างรวดเร็ว

ประโยชน์

ติดตามตรวจสอบและตรวจสอบผลการค้นหาด้านการรักษาความปลอดภัยโดยอัตโนมัติเพื่อเพิ่มทรัพยากรของคุณ

อนุญาตให้ AWS Security Incident Response เข้าถึงสิทธิ์ระดับบริการ ทำให้สามารถอ่านการค้นพบด้านการรักษาความปลอดภัยจาก HAQM GuardDuty และเครื่องมือตรวจจับของบุคคลที่สามผ่าน AWS Security Hub บริการนี้ใช้ระบบอัตโนมัติและข้อมูลเฉพาะลูกค้าเพื่อกรองและระงับการค้นพบด้านการรักษาความปลอดภัยตามพฤติกรรมที่คาดหวัง ช่วยให้ทีมของคุณกำหนดลำดับความสำคัญของการแจ้งเตือนด้านความปลอดภัยที่สำคัญ และเพิ่มทรัพยากร

เร่งการสื่อสารและการประสานงานเพื่อการตอบสนองอย่างรวดเร็ว

ปรับปรุงการจัดการด้านการรักษาความปลอดภัยด้วยการรวมศูนย์การสื่อสาร การประสานงาน และการแก้ไขในที่เดียว ใช้ระบบอัตโนมัติของบริการเพื่อจัดการงานการดูแลระบบเป็นประจำ ช่วยให้ทีมการรักษาความปลอดภัยของคุณมุ่งเน้นไปที่การตอบสนองและการกู้คืนจากเหตุการณ์ด้านการรักษาความปลอดภัย

เข้าถึงผู้เชี่ยวชาญด้านการรักษาความปลอดภัยของ AWS 24/7 เพื่อรับความช่วยเหลือพิเศษ

รับการเข้าถึง AWS Customer Incident Response Team (CIRT) โดยตรงตลอด 7 วัน 24 ชั่วโมง กลุ่มผู้เชี่ยวชาญด้านการรักษาความปลอดภัยเฉพาะนี้มีความรู้เฉพาะเพื่อช่วยให้ลูกค้าตอบสนองและกู้คืนจากเหตุการณ์ด้านการรักษาความปลอดภัย

สัมผัสประสบการณ์การปรับปรุงการรักษาความปลอดภัยอย่างต่อเนื่อง

ใช้บริการเพื่อรวมศูนย์การติดตาม จัดเก็บ และจัดการเหตุการณ์ด้านการรักษาความปลอดภัยทั้งในปัจจุบันและในอดีต สิ่งนี้ช่วยให้ทีมของคุณได้รับข้อมูลเชิงลึกที่มีค่า ช่วยให้สามารถเรียนรู้จากข้อมูลในอดีต และช่วยปรับปรุงเพื่อปรับปรุงมาตรการรักษาความปลอดภัยโดยรวมของคุณ

กรณีใช้งาน

เตรียมและจำลองเหตุการณ์ด้านการรักษาความปลอดภัย

ใช้บริการนี้เพื่อเตรียมและจัดเตรียมทีมการรักษาความปลอดภัยของคุณให้ประสบความสำเร็จ ดำเนินแบบฝึกหัดและการจำลองบนโต๊ะเพื่อจำลองสถานการณ์ที่อาจเกิดขึ้น เพิ่มความสามารถของทีมของคุณในการตอบสนองอย่างรวดเร็วและฟื้นตัวอย่างมีประสิทธิภาพ การฝึกปฏิบัติตามขั้นตอนต่าง ๆ จะช่วยให้คุณระบุช่องว่าง ปรับปรุงการประสานงาน และรับรองว่าทีมของคุณพร้อมที่จะดำเนินการอย่างเด็ดขาดเมื่อเกิดเหตุการณ์ด้านการรักษาความปลอดภัย

ตอบสนองต่อเหตุการณ์ด้านการรักษาความปลอดภัยที่ใช้งานอยู่

เมื่อเหตุการณ์ด้านการรักษาความปลอดภัยเกิดขึ้น คุณสามารถใช้บริการเพื่อตอบสนองในลักษณะที่เหมาะสมกับความต้องการขององค์กรของคุณได้ดีที่สุด บริการนี้มีตัวเลือกการตอบสนองหลายรูปแบบ รวมถึงการตอบสนองภายในโดยทีมการรักษาความปลอดภัยของคุณเอง การมีส่วนร่วมของผู้ให้บริการการรักษาความปลอดภัยบุคคลที่สาม หรือการสนับสนุนจากทีมตอบสนองต่อเหตุการณ์ที่เกิดขึ้นของลูกค้า AWS (CIRT) ตัวเลือกเหล่านี้ช่วยให้องค์กรของคุณจัดการและกู้คืนจากเหตุการณ์ด้านการรักษาความปลอดภัยได้อย่างมีประสิทธิภาพ

ปรับปรุงการรายงานและการวิเคราะห์หลังเหตุการณ์

รับรายงานโดยละเอียดสำหรับกรณีด้านการรักษาความปลอดภัยที่รองรับ AWS รายงานเหล่านี้ให้สรุปกิจกรรมกรณีที่ครบถ้วน การดำเนินการแก้ไขที่แนะนำเพื่อปรับปรุงลักษณะการรักษาความปลอดภัยของคุณ และตัววัดที่สำคัญเกี่ยวกับเหตุการณ์ด้านการรักษาความปลอดภัย

PGA Tour

การเข้าถึงผู้เชี่ยวชาญด้านการรักษาความปลอดภัย AWS ตลอด 7 วัน 24 ชั่วโมงของ AWS Security Incident Response ช่วยให้มั่นใจได้ว่าคุณจะวางใจได้ เราสามารถรับการสนับสนุนได้อย่างรวดเร็วเมื่อมีปัญหาการรักษาความปลอดภัยที่สำคัญเกิดขึ้น ช่วยให้เวลาตอบสนองของเราเร็วขึ้น สิ่งนี้จะช่วยลดความเสียหายและต้นทุนที่เกี่ยวข้องกับเหตุการณ์ด้านความปลอดภัย รวมถึงกรณีที่ทีมงานภายในอาจไม่สามารถแก้ไขได้ เช่น การโจมตีเหตุการณ์ที่เป็นราก หรือการกู้คืนจากแรนซัมแวร์

J. Oliva ผู้อำนวยการฝ่ายความปลอดภัยทางไซเบอร์อาวุโส PGA Tour