外部工具工作流程

SIEM 集成：当您提交由 AWS 支持的案例时，安全事件响应工程师会与您的团队并行分析和研究这些调查发现。我们会识别混合和多云环境之间的关联，帮助限定威胁行为者在提供商之间的移动。

增强现有安全操作：我们用更高效的并行响应模型取代了传统的 GuardDuty 响应工作流程。目前，许多组织通过案例管理使用 SIEM 技术执行检测工作流程，该服务为GuardDuty（以及部分 Security Hub）调查发现提供了一种简化的替代方案。该解决方案利用先进的自动分级技术和人工监督，在您的门户中创建主动案例，同时提醒您的响应团队并让我们的安全事件响应工程师参与协调补救工作。

第三方调查团队：我们的安全事件响应工程师与您的合作伙伴和 MDR 提供商直接协作。我们提供桌面演练，帮助您为订阅服务建立高效的流程与机制整合。