Security Incident Response は、セキュリティイベントへの準備、対応、復旧を支援するために設計された専用のセキュリティソリューションです。Security Incident Response には、AWS Security Hub を通した Amazon GuardDuty およびサードパーティーツールからのセキュリティに関する検出結果のモニタリングと優先順位付け、セキュリティのエスカレーションと対応を合理化するコミュニケーションとコラボレーションの統合ツール、セキュリティイベントの調査、封じ込め、根絶、復旧を支援する AWS カスタマーインシデント対応チーム (CIRT) によるセルフマネージド型のセキュリティ調査ツールと 24 時間年中無休のサポートという 3 つの機能があります。Security Incident Response により、組織の全体的なセキュリティ体制とインシデント対応態勢を強化できます。
管理アカウントまたは委任管理者アカウントを通じて、AWS Organizations 全体で Security Incident Response を有効にできます。サービスを完全に使用するには、Amazon GuardDuty と AWS Security Hub も有効にすることをお勧めします。Security Incident Response は、適切なサービスと権限を有効にすることで、セキュリティに関する検出結果を監視、優先順位付け、調査し、中央セキュリティチームの注意を必要とするセキュリティイベントをプロアクティブにエスカレーションできます。
必要な権限を付与することを選択した場合、Security Incident Response は GuardDuty と Security Hub からの検出結果を積極的に監視し、優先順位付けできます。既知の IP アドレスや AWS Identity and Access Management (IAM) エンティティなど、特定の顧客情報に基づくインテリジェントなフィルタリングを採用しています。注意が必要な検出結果については、Security Incident Response が直ちに対処します。すぐにセキュリティケースが作成され、インシデント対応チームの一員として指定した関係者に通知されるため、リスクと潜在的な損害を最小限に抑えることができます。
お客様はサービスを通じてセキュリティケースを自分で開始できます。これらのケースを社内で処理するか、セキュリティイベントの調査、対応、復旧を支援するセキュリティ専門家の専任グループである AWS カスタマーインシデント対応チーム (CIRT) のサポートを受けるかを選択できます。
はい、サービスメンバーシップはいつでもキャンセルできます。詳細については、Security Incident Response の料金をご覧ください。