La risposta agli incidenti di sicurezza è una soluzione pensata appositamente per aiutarti a prepararti, rispondere e riprenderti dagli eventi di sicurezza. La risposta agli incidenti di sicurezza offre tre funzionalità principali: monitoraggio e triage degli esiti di sicurezza di Amazon GuardDuty e strumenti di terze parti tramite la Centrale di sicurezza AWS; strumenti di comunicazione e collaborazione integrati per semplificare l'escalation e la risposta alla sicurezza; accesso a strumenti di indagine sulla sicurezza autogestiti e supporto 24 ore su 24, 7 giorni su 7 da parte dell'AWS Customer Incident Response Team (CIRT), che può aiutarti a indagare, contenere, eliminare e riprenderti dopo gli eventi di sicurezza. Con la risposta agli incidenti di sicurezza puoi migliorare il livello di sicurezza generale della tua organizzazione e la prontezza di risposta agli incidenti.
Puoi abilitare la risposta agli incidenti di sicurezza in AWS Organizations tramite il tuo account di gestione o amministratore delegato. Per provare il servizio completo, consigliamo di attivare anche Amazon GuardDuty e la Centrale di sicurezza AWS. Con i servizi e le autorizzazioni appropriati abilitati, la risposta agli incidenti di sicurezza è in grado di monitorare, valutare e analizzare gli esiti di sicurezza e intensificare in modo proattivo gli eventi di sicurezza che richiedono l'attenzione dei team di sicurezza centrali.
Se scegli di concedere le autorizzazioni necessarie, Security Incident Response può monitorare e valutare attivamente i risultati di Amazon GuardDuty e la Centrale di sicurezza AWS. Utilizza filtri intelligenti basati su informazioni specifiche dei clienti, come indirizzi IP noti ed entità di AWS Identity and Access Management (IAM). Per i risultati che richiedono attenzione, la risposta agli incidenti di sicurezza interviene immediatamente. Crea immediatamente un caso di sicurezza e notifica le parti interessate che hai designato come parte del tuo team di risposta agli incidenti, riducendo al minimo i rischi e i potenziali danni.
I clienti possono avviare autonomamente i casi di sicurezza tramite il servizio. Possono scegliere di gestire questi casi internamente o ricevere supporto dall'AWS Customer Incident Response Team (CIRT), un gruppo dedicato di esperti di sicurezza disponibili 24 ore su 24, 7 giorni su 7 per assistere nelle indagini, nella risposta e nel ripristino in seguito a eventi di sicurezza.
Sì, puoi annullare l'iscrizione al servizio in qualsiasi momento. Per maggiori dettagli, consulta i prezzi di Risposta agli incidenti di sicurezza.