- AWS Security Incident Response призван решить проблему управления различными инцидентами безопасности.
- Кажется, это снижает нагрузку на команды кибербезопасности.
- Теперь доступно клиентам AWS по всему миру.
Amazon Web Services (AWS) запустила новый сервис, призванный помочь предприятиям решать проблемы кибербезопасности и кибератаки.
AWS Security Incident Response предназначен для того, чтобы помочь организациям подготовиться к различным инцидентам безопасности, отреагировать на них и восстановиться после них, таких как захват учетных записей, утечка данных и атаки программ-вымогателей.
AWS утверждает, что разрешение различных событий безопасности стало слишком обременительным. Из-за потока ежедневных оповещений, трудоемких ручных проверок, сбоев координации и проблем с разрешениями многие организации изо всех сил пытаются справиться со своими проблемами безопасности.
Сокращение временных затрат
«Существует возможность улучшить поддержку клиентов и устранить различные проблемы, с которыми клиенты сталкиваются во время инцидентов безопасности», — говорится в блоге.
Вот почему AWS представила инструмент, который автоматически выбирает результаты безопасности из GuardDuty и поддерживает сторонние инструменты через Security Hub для выявления высокоприоритетных инцидентов, требующих немедленного внимания. Благодаря автоматизации и информации, специфичной для клиента, инструмент может фильтровать и подавлять результаты безопасности на основе ожидаемого поведения.
Кроме того, реагирование на инциденты должно быть упрощено за счет предоставления предварительно настроенных правил уведомления и настроек разрешений. Пользователи получают централизованную консоль с различными функциями, такими как обмен сообщениями, безопасная передача данных и многое другое. Наконец, AWS Security Incident Response обеспечивает автоматическое отслеживание истории случаев и составление отчетов, чтобы ИТ-команды могли сосредоточиться на исправлении и восстановлении.
AWS Security Incident Response теперь доступен через консоль управления AWS и API-интерфейсы для конкретных сервисов в 12 регионах AWS по всему миру: Восток США (Сев. Вирджиния, Огайо), Запад США (Орегон), Азиатско-Тихоокеанский регион (Сеул, Сингапур, Сидней, Токио). , Канада (Центральная) и Европа (Франкфурт, Ирландия, Лондон, Стокгольм).
Реагирование на инциденты имеет решающее значение для организаций, особенно в период роста угроз кибербезопасности и зависимости от цифровой инфраструктуры. Это сводит к минимуму время простоя и финансовые потери, защищает репутацию компании, обеспечивает соблюдение нормативных требований и сохраняет доверие клиентов.
Над TechCrunch
Вам также может понравиться это
