Resumo dos recursos - Guia do usuário do AWS Security Incident Response
Monitoramento e investigaçãoSimplificação da resposta a incidentesSoluções de segurança de autoatendimentoPainel para visibilidadePostura de segurançaAssistência prioritáriaPreparação e prontidão

Resumo dos recursos

Monitoramento e investigação

A AWS Security Incident Response analisa rapidamente os alertas de segurança do Amazon GuardDuty e de integrações de entidades externas por meio do AWS Security Hub, reduzindo a quantidade de alertas que sua equipe precisa analisar. O serviço configura regras de supressão com base no seu ambiente para reduzir os alertas de baixa prioridade que exigiriam triagem e investigação.

Simplificação da resposta a incidentes

Encaminhe e execute a resposta a incidentes em poucos minutos, envolvendo as partes interessadas, os serviços de entidades externas e as ferramentas relevantes.

Soluções de segurança de autoatendimento

A AWS Security Incident Response disponibiliza APIs que permitem a integração e o desenvolvimento de soluções de segurança personalizadas.

Painel para visibilidade

Monitore e avalie a prontidão para a resposta a incidentes.

Postura de segurança

Acesse as práticas recomendadas da AWS e as ferramentas validadas para avaliação da segurança e investigação rápida da resposta a incidentes.

Assistência prioritária

Entre em contato com a Equipe de Resposta a Incidentes do Cliente (CIRT) da AWS para conduzir investigações, realizar a contenção das ameaças e obter orientações sobre as maneiras de efetuar a recuperação após os eventos de segurança.

Preparação e prontidão

Implemente notificações simplificadas ao configurar sua equipe de Resposta a Incidentes para acionar alertas a indivíduos ou grupos designados, com políticas de permissão definidas previamente.