AWS 周日宣布了一项新服务,为组织提供快速有效的安全事件管理功能。
AWS 表示,新的安全事件响应依靠自动化通过 AWS Security Hub 云安全态势管理服务对来自 Amazon GuardDuty 和集成的第三方检测解决方案的安全信号进行分类和分析。
通过安全事件响应,客户可以在整个事件响应生命周期内获得全面支持,受益于沟通和协调以及 AWS 客户事件响应团队 (CIRT) 的持续协助。
AWS 解释说:“该服务旨在帮助客户准备、应对和恢复各种安全事件,包括账户接管、数据泄露和勒索软件攻击。”
AWS 表示,新服务会自动对安全发现进行分类,并根据客户特定信息进行过滤,以识别需要立即关注的事件并向安全团队发出关键警报。
为了简化事件响应,它提供了预配置的通知规则和权限设置,并提供对可通过服务 API 或 AWS 管理控制台访问的具有集成功能的中央控制台的访问。
功能包括安全数据传输、消息传递、视频会议安排以及自动案例历史跟踪和报告。
除了 AWS CIRT 提供的全天候支持外,该服务还为客户提供自助调查工具,使他们能够根据自己的需求和要求独立处理事件或与第三方安全供应商合作。
|
AWS 安全事件响应通过三大核心功能解决这些挑战,帮助客户有效地准备、响应和恢复安全事件:
|
此外,客户可以通过访问服务仪表板来监控、衡量和改进其安全事件响应性能,该仪表板包含平均解决时间 (MTTR)、特定时期内的案例数量、分类结果数量和其他指标等指标。
该服务与 AWS Organizations 集成,AWS 表示,客户可以“通过选择其组织内的中央账户来加入,在该账户中可以创建和管理所有活动和历史安全事件”。
为了允许该服务监控和分析安全发现,客户需要启用主动响应功能来创建服务级权限。该服务将根据客户特定数据自动分析和修复发现,并为无法自动解决的发现创建安全案例。
AWS 表示,该服务还可以配置为执行遏制行动,从而缩短事件响应时间并可能减少安全事件的影响。
|
— 欢迎关注
|
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论