外部ツールワークフロー

SIEM 統合: セキュリティインシデント対応エンジニアは、AWS がサポートするケースを送信するときに、チームと並行してこれらの検出結果を分析および調査するのを支援します。ハイブリッド環境とマルチクラウド環境間の相関関係を特定し、プロバイダー間の脅威アクターの動きをスコープするのに役立ちます。

既存のセキュリティオペレーションを強化: 従来の GuardDuty レスポンスワークフローをより効率的で並列なレスポンスモデルに置き換えます。現在、多くの組織はケース管理を通じて検出ワークフローに SIEM テクノロジーを使用しています。このサービスは、特に GuardDuty (および一部の Security Hub) の検出結果に対して合理化された代替手段を提供します。このソリューションは、高度な自動トリアージテクノロジーと人的監視を活用して、ポータルにプロアクティブケースを作成し、同時に対応チームに通知し、調整された修復作業のために当社のセキュリティインシデント対応エンジニアを関与させます。

サードパーティーの調査チーム: 当社のセキュリティインシデント対応エンジニアは、パートナーや MDR プロバイダーと直接連携します。効果的なプロセスを確立し、サブスクリプションのメカニズムを統合するためのテーブルトップ演習を提供しています。