外部工具工作流程

SIEM 整合：當您提交 AWS支援的案例時，安全事件回應工程師會與您的團隊平行分析和調查這些調查結果。我們識別混合多雲端環境之間的關聯性，協助限制供應商之間的威脅行為者移動範圍。

增強您現有的安全操作：我們將傳統的 GuardDuty 回應工作流程取代為更有效率的平行回應模型。許多組織目前透過案例管理使用 SIEM 技術來偵測工作流程，此服務為 GuardDuty （和選取 Security Hub) 調查結果提供了簡化的替代方案。該解決方案利用複雜的自動分類技術與人工監督，在您的入口網站中建立主動案例，同時提醒您的回應團隊，並吸引我們的安全事件回應工程師進行協調修補工作。

第三方調查團隊：我們的安全事件回應工程師會直接與您的合作夥伴和 MDR 供應商合作。我們提供桌面練習，為您的訂閱建立有效的程序和機制整合。