AWS เปิดตัวบริการ Security Incident Response เสริมความแข็งแกร่งด้านความปลอดภัย

AWS ประกาศเปิดตัวบริการใหม่ AWS Security Incident Response สำหรับตรวจจับและแก้ไขการโจมตีทางไซเบอร์ พร้อมให้บริการในงาน AWS re:Invent 2024

AWS ได้เปิดตัวบริการ AWS Security Incident Response ซึ่งเป็นหนึ่งในบริการใหม่ที่เปิดตัวก่อนงาน AWS re:Invent 2024 โดยบริการนี้ทำงานร่วมกับ Amazon GuardDuty และ AWS Security Hub เพื่อช่วยให้ผู้ใช้งานสามารถตรวจจับและแก้ไขการโจมตีทางไซเบอร์ได้อย่างมีประสิทธิภาพ

บริการนี้จะทำการวิเคราะห์ข้อมูลจาก GuardDuty และเครื่องมือความปลอดภัยของ 3rd-party อื่นๆที่เชื่อมต่อกับ Security Hub เพื่อค้นหาสัญญาณการโจมตี พร้อมทั้งกรองข้อมูลที่ไม่จำเป็นออก และแจ้งเตือนเหตุการณ์ที่ต้องได้รับการแก้ไขโดยด่วน นอกจากนี้ยังมาพร้อมกับ Playbook ที่พัฒนาโดยทีม AWS Customer Incident Response (CIRT) ที่ช่วยให้ผู้ใช้งานสามารถจัดการกับเหตุการณ์ด้านความปลอดภัยได้อย่างอัตโนมัติ

ผู้ใช้งานสามารถใช้เครื่องมือจัดการเหตุการณ์ที่มีมาให้เพื่อแก้ไขปัญหา พร้อมฟีเจอร์การส่งข้อความ, การประชุมทางวิดีโอ และการแชร์ไฟล์สำหรับประสานงานระหว่างทีม รวมถึงระบบติดตามเคสที่สามารถส่งต่อเหตุการณ์ไปยังทีม CIRT ของ AWS หรือผู้ให้บริการรายอื่นได้

ที่มา: https://siliconangle.com/2024/12/02/aws-expands-cybersecurity-portfolio-aws-security-incident-response/