AWS Security Incident Response

Permita que a Resposta a Incidentes de Segurança da AWS acesse permissões em nível de serviço, de modo que leia descobertas de segurança do Amazon GuardDuty e de ferramentas de detecção de terceiros por meio do AWS Security Hub. Esse serviço usa automação e dados específicos do cliente para filtrar e suprimir descobertas de segurança com base no comportamento esperado, ajudando sua equipe a priorizar alertas críticos de segurança e liberar recursos.

Simplifique o gerenciamento de segurança centralizando a comunicação, a coordenação e a remediação em um só lugar. Use a automação de serviços para lidar com tarefas administrativas rotineiras, permitindo que as equipes de segurança se concentrem em responder e se recuperar de eventos de segurança.

Obtenha acesso direto 24 horas por dia, sete dias por semana, à equipe da Resposta a Incidentes de Segurança da AWS (CIRT). Esse grupo dedicado de especialistas em segurança tem conhecimento especializado para ajudar os clientes a responder e se recuperar de incidentes de segurança.

Use o serviço para centralizar o rastreamento, o armazenamento e o gerenciamento de eventos de segurança atuais e passados. Isso fornece à equipe informações valiosas, permite aprender com dados históricos e facilita melhorias para aprimorar sua postura geral de segurança.

Utilize esse serviço para preparar e equipar suas equipes de segurança para o sucesso. Realize exercícios discutidos e simulações para replicar possíveis cenários, aprimorando a capacidade de sua equipe de responder rapidamente e se recuperar com eficiência. Ao praticar seus procedimentos, você identifica lacunas, melhora a coordenação e garante que a equipe esteja pronta para agir de forma decisiva quando ocorrer um evento de segurança.

Quando ocorre um evento de segurança, você pode usar o serviço para responder da maneira que melhor atenda às necessidades da sua organização. O serviço oferece várias opções de resposta, incluindo: resposta interna da sua própria equipe de segurança, contratação de provedores de segurança terceiros ou suporte da equipe da Resposta a Incidentes de Segurança da AWS (CIRT). Essas opções permitem que sua organização gerencie e se recupere com eficácia de eventos de segurança.

Obtenha um relatório detalhado de qualquer caso de segurança com suporte da AWS. Esses relatórios oferecem um resumo completo das atividades do caso, ações de remediação sugeridas para melhorar sua postura de segurança e as principais métricas sobre o evento de segurança.