Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Flusso di lavoro con utensili esterni
Security Incident Response si integra con strumenti e partner esterni in diversi modi:
-
Integrazione SIEM: gli ingegneri di Security Incident Response aiutano ad analizzare e indagare su tali risultati in parallelo con il tuo team quando invii AWS casi supportati. Identifichiamo le correlazioni tra ambienti ibridi e multi-cloud, aiutando a monitorare i movimenti degli autori delle minacce tra i provider.
-
Migliora le tue operazioni di sicurezza esistenti: sostituiamo i flussi di lavoro di GuardDuty risposta tradizionali con un modello di risposta parallelo più efficiente. Molte organizzazioni utilizzano attualmente la tecnologia SIEM per i flussi di lavoro di rilevamento tramite la gestione dei casi; questo servizio offre un'alternativa semplificata specificamente per GuardDuty (e per alcuni casi) i risultati del Security Hub. La soluzione sfrutta una sofisticata tecnologia di valutazione automatica con supervisione umana per creare casi proattivi nel portale, avvisando contemporaneamente il team di risposta e coinvolgendo i nostri tecnici di Security Incident Response per interventi correttivi coordinati.
-
Team investigativi di terze parti: i nostri tecnici di Security Incident Response collaborano direttamente con i vostri partner e i fornitori di MDR. Offriamo esercizi da tavolo per stabilire processi efficaci e integrare i meccanismi per l'abbonamento.
