Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Alur Kerja Perkakas Eksternal
Security Incident Response terintegrasi dengan alat dan mitra eksternal dalam berbagai cara:
-
Integrasi SIEM: Insinyur Respons Insiden Keamanan membantu menganalisis dan menyelidiki temuan tersebut secara paralel dengan tim Anda saat Anda mengirimkan kasus yang AWS didukung. Kami mengidentifikasi korelasi di seluruh lingkungan hybrid dan multi-cloud, membantu lingkup pergerakan aktor ancaman antar penyedia.
-
Meningkatkan operasi keamanan yang ada: Kami mengganti alur kerja GuardDuty respons tradisional dengan model respons paralel yang lebih efisien. Banyak organisasi saat ini menggunakan teknologi SIEM untuk mendeteksi alur kerja melalui manajemen kasus, layanan ini menyediakan alternatif yang efisien khusus untuk GuardDuty (dan memilih Security Hub) temuan. Solusi ini memanfaatkan teknologi auto-triage canggih dengan pengawasan manusia untuk membuat kasus proaktif di portal Anda, secara bersamaan memperingatkan tim respons Anda dan melibatkan teknisi Respons Insiden Keamanan kami untuk upaya remediasi terkoordinasi.
-
Tim investigasi pihak ketiga: Insinyur Respons Insiden Keamanan kami berkolaborasi langsung dengan mitra dan penyedia MDR Anda. Kami menawarkan latihan meja untuk membangun proses yang efektif dan integrasi mekanisme untuk langganan Anda.
