A Resposta a Incidentes de Segurança é uma solução de segurança criada especificamente para ajudar você a se preparar, responder e se recuperar de eventos de segurança. A Resposta a Incidentes de Segurança oferece três recursos principais: monitoramento e triagem de descobertas de segurança do Amazon GuardDuty e de ferramentas de terceiros por meio do AWS Security Hub; ferramentas integradas de comunicação e colaboração para agilizar a escalada e a resposta de segurança; e acesso a ferramentas autogerenciadas de investigação de segurança e suporte 24 horas por dia, sete dias por semana, da equipe da Resposta a Incidentes de Segurança (CIRT) da AWS, que pode ajudar você a investigar, conter, erradicar e se recuperar de eventos de segurança. Com a Resposta a Incidentes de Segurança, você aprimora a postura geral de segurança e a prontidão para resposta a incidentes da sua organização.
Você pode habilitar a Resposta a Incidentes de Segurança em todo o AWS Organizations por meio de sua conta de gerenciamento ou de administrador delegado. Para experimentar o serviço completo, recomendamos ativar também o Amazon GuardDuty e o AWS Security Hub. Com os serviços e permissões apropriados habilitados, a Resposta a Incidentes de Segurança pode monitorar, fazer a triagem e investigar as descobertas de segurança, além de escalar proativamente os eventos de segurança que exigem a atenção de suas equipes centrais de segurança.
Se você optar por conceder as permissões necessárias, a Resposta a Incidentes de Segurança pode ativamente monitorar e fazer a triagem das descobertas do Amazon GuardDuty e do AWS Security Hub. Ele emprega filtragem inteligente com base nas informações específicas do seu cliente, como endereços IP conhecidos e entidades do AWS Identity and Access Management (IAM). Em descobertas que exigem atenção, a Resposta a Incidentes de Segurança toma medidas imediatas. Ele cria imediatamente um caso de segurança e notifica as partes interessadas que você designou como parte de equipe de resposta a incidentes, minimizando riscos e possíveis danos.
Os próprios clientes podem iniciar casos de segurança por meio do serviço. Eles podem lidar com esses casos internamente ou receber suporte da equipe da Resposta a Incidentes de Segurança da AWS (CIRT), um grupo dedicado de especialistas em segurança disponível 24 horas por dia, sete dias por semana, para ajudar na investigação, resposta e recuperação de eventos de segurança.
Sim, você pode cancelar sua associação ao serviço a qualquer momento. Consulte os preços da Resposta a Incidentes de Segurança para obter mais detalhes.