La Respuesta frente a incidentes de seguridad es una solución de seguridad diseñada específicamente para ayudarlo a prepararse, responder y recuperarse de los eventos de seguridad. La Respuesta frente a incidentes de seguridad ofrece tres características principales: supervisión y clasificación de los hallazgos de seguridad de Amazon GuardDuty y herramientas de terceros a través de AWS Security Hub; herramientas integradas de comunicación y colaboración para agilizar el escalamiento y la respuesta de seguridad; y acceso a herramientas de investigación de seguridad autogestionadas y al soporte ininterrumpido del equipo de respuesta a incidentes de clientes (CIRT) de AWS, que puede ayudarlo a investigar, contener, erradicar y recuperarse de los eventos de seguridad. Con la Respuesta frente a incidentes de seguridad, puede mejorar la postura de seguridad general de su organización y su preparación para responder a los incidentes.
Puede habilitar la respuesta frente a incidentes de seguridad en todas las AWS Organizations a través de su cuenta de administración o de administrador delegado. Para disfrutar del servicio completo, le recomendamos que active también Amazon GuardDuty y AWS Security Hub. Con los servicios y permisos adecuados habilitados, la respuesta frente a incidentes de seguridad puede monitorear, clasificar e investigar los resultados de seguridad y escalar de manera proactiva los eventos de seguridad que requieren la atención de sus equipos de seguridad centrales.
Si decide conceder los permisos necesarios, Security Incident Response puede supervisar y clasificar de forma activa los resultados de Amazon GuardDuty y AWS Security Hub. Emplea un filtrado inteligente basado en la información específica de sus clientes, como las direcciones IP conocidas y las entidades de AWS Identity and Access Management (IAM). Para los resultados que requieren atención, la Respuesta frente a incidentes de seguridad toma medidas inmediatas. Crea inmediatamente un caso de seguridad y notifica a las partes interesadas que usted designó como parte de su equipo de respuesta a incidentes, lo que minimiza el riesgo y los posibles daños.
Los propios clientes pueden iniciar casos de seguridad a través del servicio. Pueden optar por gestionar estos casos internamente o recibir asistencia del Equipo de respuesta a incidentes de clientes (CIRT) de AWS, un grupo dedicado de expertos en seguridad disponible las 24 horas del día, los 7 días de la semana para ayudar a investigar, responder y recuperarse de los eventos de seguridad.
Sí, puede cancelar su membresía de servicio en cualquier momento. Consulte los precios de Respuesta frente a incidentes de seguridad para obtener más información.