AWS 推出了一项新服务以简化安全事件响应,提供自动分类、协调沟通和专家指导,以从网络安全威胁中恢复。今天,我们宣布推出 AWS Security Incident Response,这项新服务旨在帮助组织快速有效地管理安全事件。该服务专为帮助客户准备、响应和恢复各种安全事件而构建,包括帐户接管、数据泄露和勒索软件攻击。Security Incident Response 通过 AWS Security Hub 自动对 Amazon GuardDuty 和集成的第三方威胁检测工具的安全发现进行分类和调查。它促进了沟通和协调,并提供全天候访问 AWS 客户事件响应团队 (CIRT) 的安全专家,他们可以在安全事件期间提供帮助。该服务旨在为客户在事件响应生命周期的各个阶段(从准备到检测、分析和恢复)提供更全面的支持。安全事件对客户而言正变得越来越普遍和复杂。安全团队经常面临大量的每日警报,这可能导致资源优先级错位和效率降低。手动调查结果会耗费资源,并可能导致客户忽略关键安全警报。此外,协调多个利益相关者的响应、管理各种环境中的权限以及记录操作都会使流程复杂化。有机会更好地支持客户,并消除客户在安全事件期间面临的各种不必要的繁重工作。借助这项服务,组织可以减少响应安全事件所需的时间,并专注于快速恢复受影响的服务。该服务还可以通过提供有关安全威胁的可操作见解来帮助改善整体安全状况。例如,一家电子商务公司遭遇勒索软件攻击。使用此服务,该公司可以快速隔离受感染的系统,限制攻击的传播,从备份中恢复,并尽快恢复服务。