Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Arbeitsablauf bei der externen Werkzeugherstellung
Security Incident Response lässt sich auf vielfältige Weise in externe Tools und Partner integrieren:
-
SIEM-Integration: Die Security Incident Response-Techniker helfen Ihnen, diese Ergebnisse parallel mit Ihrem Team zu analysieren und zu untersuchen, wenn Sie AWS unterstützte Fälle einreichen. Wir identifizieren Zusammenhänge zwischen Hybrid- und Multi-Cloud-Umgebungen und helfen so dabei, die Bewegungen von Bedrohungsakteuren zwischen Anbietern einzuschätzen.
-
Verbessert Ihre bestehenden Sicherheitsabläufe: Wir ersetzen herkömmliche GuardDuty Reaktionsabläufe durch ein effizienteres, paralleles Reaktionsmodell. Viele Unternehmen nutzen derzeit SIEM-Technologie für Erkennungsworkflows durch Fallmanagement. Dieser Service bietet eine optimierte Alternative speziell für GuardDuty (und ausgewählte Security Hub Hub-Ergebnisse). Die Lösung nutzt ausgefeilte Auto-Triage-Technologie mit menschlicher Aufsicht, um proaktive Fälle in Ihrem Portal zu erstellen, gleichzeitig Ihr Reaktionsteam zu benachrichtigen und unsere Security Incident Response Engineers mit koordinierten Abhilfemaßnahmen zu beauftragen.
-
Ermittlungsteams von Drittanbietern: Unsere Security Incident Response Engineers arbeiten direkt mit Ihren Partnern und MDR-Anbietern zusammen. Wir bieten Übungen am Tisch an, um effektive Prozesse und die Integration von Mechanismen für Ihr Abonnement zu entwickeln.
