安全事件回應是專用安全解決方案,旨在協助您準備、回應安全事件並從安全事件中恢復。安全事件回應提供三項核心功能:透過 AWS Security Hub 監控和分類來自 Amazon GuardDuty 和第三方工具的安全調查結果;整合式通訊與協作工具,可簡化安全升級和回應;以及 AWS 客戶事件回應團隊 (CIRT) 的自我管理安全調查工具和全天候支援,可協助您調查、控制、消除安全事件和從中安全事件中復原。透過安全事件回應,您可以增強組織的整體安全狀態和事件回應準備度。
您可以透過管理或委派管理員帳戶,在 AWS Organizations 中啟用安全事件回應。為了體驗完整的服務,我們建議您同時啟用 Amazon GuardDuty 和 AWS Security Hub。啟用適當的服務和許可後,安全事件回應可以監控、分類和調查安全調查結果,並主動升級需要中央安全團隊關注的安全事件。
如果您選擇授予必要的許可,安全事件回應可以主動監控和分類來自 Amazon GuardDuty 和 AWS Security Hub 的調查結果。它會根據您的特定客戶資訊,例如已知的 IP 位址和 AWS Identity and Access Management (IAM) 實體,來採用智慧篩選。對於需要注意的調查結果,安全事件回應會立即採取行動。它會立即建立一個安全案例,並通知您指定為事件回應團隊的利害關係人,從而將風險和潛在損害降到最低。
客戶可以透過服務自行啟動安全案例。他們可以選擇在內部處理這些案例,或獲得 AWS 客戶事件回應團隊 (CIRT) 的支援,這是一個專用安全專家群組,可全天候協助調查、回應安全事件並從安全事件中復原。
是,您可以隨時取消您的服務成員資格。如需詳細資訊,請參閱安全事件回應定價。