Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Cómo funciona la respuesta a incidentes de seguridad de AMS
AWS Managed Services se ajusta a la Guía de gestión de incidentes de seguridad informática NIST 800-61 para la respuesta a incidentes
Ciclo vital de respuesta a incidentes
Cuando la detección identifica y genera una alerta de seguridad, o si solicita asistencia de seguridad, el equipo de operaciones de AWS Managed Services se asegura de que se lleva a cabo una investigación a tiempo, ejecuta automatizaciones para realizar la recopilación, clasificación y análisis de datos, le informa del análisis, lleva a cabo la investigación y cualquier actividad de contención y, a continuación, publica el análisis de los eventos.
Las actividades de recopilación, clasificación, análisis y contención de datos que se llevan a cabo durante la respuesta al incidente varían en función del tipo de incidente de seguridad que se investigue. Al final de este documento, encontrará ejemplos de flujos de trabajo de respuesta a incidentes de seguridad para escenarios seleccionados.
Durante los incidentes, AMS determina el curso de acción correcto de forma dinámica, lo que puede provocar que los pasos documentados se reordenen o se omitan según corresponda para garantizar que se obtenga el resultado correcto.
