TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
AWS ประกาศเปิดตัวบริการใหม่ AWS Security Incident Response สำหรับตรวจจับและแก้ไขการโจมตีทางไซเบอร์ พร้อมให้บริการในงาน AWS re:Invent 2024
AWS ได้เปิดตัวบริการ AWS Security Incident Response ซึ่งเป็นหนึ่งในบริการใหม่ที่เปิดตัวก่อนงาน AWS re:Invent 2024 โดยบริการนี้ทำงานร่วมกับ Amazon GuardDuty และ AWS Security Hub เพื่อช่วยให้ผู้ใช้งานสามารถตรวจจับและแก้ไขการโจมตีทางไซเบอร์ได้อย่างมีประสิทธิภาพ
บริการนี้จะทำการวิเคราะห์ข้อมูลจาก GuardDuty และเครื่องมือความปลอดภัยของ 3rd-party อื่นๆที่เชื่อมต่อกับ Security Hub เพื่อค้นหาสัญญาณการโจมตี พร้อมทั้งกรองข้อมูลที่ไม่จำเป็นออก และแจ้งเตือนเหตุการณ์ที่ต้องได้รับการแก้ไขโดยด่วน นอกจากนี้ยังมาพร้อมกับ Playbook ที่พัฒนาโดยทีม AWS Customer Incident Response (CIRT) ที่ช่วยให้ผู้ใช้งานสามารถจัดการกับเหตุการณ์ด้านความปลอดภัยได้อย่างอัตโนมัติ
ผู้ใช้งานสามารถใช้เครื่องมือจัดการเหตุการณ์ที่มีมาให้เพื่อแก้ไขปัญหา พร้อมฟีเจอร์การส่งข้อความ, การประชุมทางวิดีโอ และการแชร์ไฟล์สำหรับประสานงานระหว่างทีม รวมถึงระบบติดตามเคสที่สามารถส่งต่อเหตุการณ์ไปยังทีม CIRT ของ AWS หรือผู้ให้บริการรายอื่นได้
