Fluxo de trabalho de ferramentas externas

A Resposta a Incidentes de Segurança se integra a ferramentas e parceiros externos de várias maneiras:

Integração do SIEM: os engenheiros de Security Incident Response ajudam a analisar e investigar essas descobertas em paralelo com a sua equipe quando você envia casos com o suporte da AWS. Identificamos correlações em ambientes híbridos e multinuvem, ajudando a avaliar os movimentos dos agentes de ameaças entre os fornecedores.
Aprimora suas operações de segurança existentes: substituímos os fluxos de trabalho tradicionais de resposta do GuardDuty por um modelo de resposta paralelo mais eficiente. Atualmente, muitas organizações utilizam a tecnologia SIEM para fluxos de trabalho de detecção por meio do gerenciamento de casos. Esse serviço fornece uma alternativa simplificada especificamente para as descobertas do GuardDuty (e do Security Hub selecionado). A solução utiliza uma sofisticada tecnologia de triagem automática com supervisão humana para criar casos proativos no portal, alertando simultaneamente sua equipe de resposta e envolvendo nossos engenheiros de Security Incident Response em esforços coordenados de remediação.
Equipes de investigação terceirizadas: nossos engenheiros do Security Incident Response colaboram diretamente com seus parceiros e provedores de MDR. Oferecemos exercícios de simulação para estabelecer processos eficazes e integrar os mecanismos necessários à sua assinatura.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Integrações e fluxo de trabalho de ferramentas externas

Apêndice A: Pontos de Contato