Security Incident Response ist eine speziell entwickelte Sicherheitslösung, mit der Sie sich auf Sicherheitsereignisse vorbereiten, darauf reagieren und sich davon erholen können. Security Incident Response bietet drei Kernfunktionen: Überwachung und Prüfung von Sicherheitsergebnissen von Amazon GuardDuty und Tools von Drittanbietern über AWS Security Hub, integrierte Kommunikations- und Kollaborationstools zur Optimierung der Sicherheitseskalation und -Reaktion sowie Zugriff auf selbstverwaltete Tools zur Sicherheitsuntersuchung und Rund-um-die-Uhr-Support durch das AWS Customer Incident Response Team (CIRT), das Sie bei der Untersuchung, Eindämmung, Beseitigung und Behebung von Sicherheitsereignissen unterstützen kann. Mit Security Incident Response können Sie die allgemeine Sicherheitslage Ihres Unternehmens und die Bereitschaft zur Reaktion auf Vorfälle verbessern.
Sie können Security Incident Response in allen AWS-Organisationen über Ihr Management- oder delegiertes Administratorkonto aktivieren. Um den vollen Service nutzen zu können, empfehlen wir, auch Amazon GuardDuty und AWS Security Hub zu aktivieren. Wenn die entsprechenden Dienste und Berechtigungen aktiviert sind, kann Security Incident Response Sicherheitsergebnisse überwachen, prüfen und untersuchen und Sicherheitsereignisse, die die Aufmerksamkeit Ihrer zentralen Sicherheitsteams erfordern, proaktiv weiterleiten.
Wenn Sie sich dafür entscheiden, die erforderlichen Berechtigungen zu erteilen, kann Security Incident Response die Ergebnisse von Amazon GuardDuty und AWS Security Hub aktiv überwachen und analysieren. Es verwendet intelligente Filterung auf der Grundlage Ihrer spezifischen Kundeninformationen, wie z. B. bekannten IP-Adressen und AWS-Identity-and-Access-Management-(IAM)-Entitäten. Bei Ergebnissen, die Aufmerksamkeit erfordern, ergreift Security Incident Response sofortige Maßnahmen. Es wird sofort einen Sicherheitsfall erstellt und die Beteiligten benachrichtigt, die Sie als Teil Ihres Incident-Response-Teams benannt haben, wodurch Risiken und potenzielle Schäden minimiert werden.
Kunden können Sicherheitsfälle über den Service selbst einleiten. Sie können wählen, ob sie diese Fälle intern bearbeiten oder Unterstützung vom AWS-Kundenservice-Team für Störfälle (CIRT) erhalten möchten. Dabei handelt es sich um eine engagierte Gruppe von Sicherheitsexperten, die rund um die Uhr zur Verfügung steht, um Sie bei der Untersuchung, Reaktion auf und Behebung von Sicherheitsereignissen zu unterstützen.
Ja, Sie können Ihre Servicemitgliedschaft jederzeit kündigen. Weitere Informationen finden Sie unter Preise für Security Incident Response.