AWS 威脅偵測與事件回應技術大躍進　生成式 AI 助力企業安全營運效率提升 23 倍

2025-07-15

Published by

藍骨

企業面對日益複雜的網絡威脅，如何有效偵測和快速回應成為關鍵挑戰。AWS 最新推出的威脅偵測與事件回應技術，整合了生成式 AI、機器學習和自動化功能，幫助企業大幅提升安全營運效率。Trellix 更透過 Amazon Bedrock 實現 23 倍成本節省，同時保持 95% 準確率。

整合式安全成果帶來全新突破

AWS 推出的增強偵測和回應功能，讓企業能夠統一管理跨 AWS 環境的安全監控。這套整合方案不僅實現了自動化漏洞管理，能夠大規模識別和修復安全漏洞，更簡化了整個回應流程。透過整合多個 AWS 安全服務，企業現在可以實現真正的端到端保護，大幅降低安全營運的複雜度。

多階段威脅偵測技術革新

Amazon GuardDuty 擴展威脅偵測功能結合 MITRE 框架，為企業帶來前所未有的威脅識別能力。這項技術能夠識別複雜的多階段攻擊模式，提供全面的事件序列分析，並自動關聯相關安全事件以建立完整的攻擊鏈。

MITRE Corp 的 Shane Steiger 在分享中展示了如何運用這些功能建立韌性雲端架構。他指出，傳統的單點偵測已經無法應對現代的進階持續性威脅，而 GuardDuty 的機器學習模型能夠理解攻擊者的行為模式，在攻擊鏈的早期階段就發出警報，讓安全團隊有充足時間採取防禦措施。

生成式 AI 重新定義安全工具

企業級生成式 AI 安全工具的出現，徹底改變了安全團隊的工作方式。透過自然語言介面，安全分析師現在可以使用日常語言查詢複雜的安全事件，系統會自動整合來自多個來源的安全資訊，並運用智能化分析識別異常模式和潛在威脅。

Trellix 的成功案例特別引人注目。該公司使用 Amazon Bedrock 模型開發的 AI 安全助手，不僅達到 23 倍的成本節省和 95% 的準確率，更重要的是大幅提升了安全團隊的工作效率。過去需要資深分析師花費數小時的調查工作，現在初級分析師在 AI 協助下幾分鐘就能完成。

AWS 威脅情報的規模化運作

AWS 威脅情報系統展現了雲端規模的真正威力，每秒分析超過 40 億筆記錄。這個龐大的系統包含 Amazon 威脅情報服務，專門追蹤和防禦複雜威脅，以及主動防禦架構，能夠自動保護客戶應用程式。更重要的是，系統會根據最新發現的威脅持續增強防護措施，確保客戶始終受到最新的保護。

這種規模化的威脅情報不僅保護個別客戶，更形成了一個強大的防護網絡。當系統在某處偵測到新型威脅時，所有 AWS 客戶都會立即獲得相應的保護，真正實現了集體防禦的概念。

漏洞管理邁向智能化

Amazon Inspector 的全面升級標誌著漏洞管理進入 AI 時代。透過整合生成式 AI，Inspector 現在能夠提供情境化的程式碼修補建議，讓開發者不僅知道有什麼漏洞，更知道如何修復。自動化 SBOM（軟件物料清單）管理功能追蹤所有組件和相依性，確保沒有任何漏洞被遺漏。

與 CI/CD 流程的深度整合意味著安全檢查成為開發流程的自然一部分，而非事後補救。跨帳戶掃描功能則讓大型企業能夠在整個組織範圍內實施一致的漏洞管理策略。

SAP 的企業級實戰藍圖

全球軟件巨頭 SAP 分享了他們如何保護數千個 AWS 帳戶的實戰經驗。他們的框架從實施 Amazon GuardDuty 保護計畫開始，部署擴展威脅偵測來識別複雜攻擊。通過標準化 AWS Security Hub 控制措施和建立自動化修復工作流程，SAP 成功地在維持營運效率的同時大幅提升了安全性。

SAP 的經驗顯示，成功的企業級安全部署需要的不僅是技術，更需要完善的治理框架和自動化流程。他們特別強調，自動化不是要取代安全團隊，而是要讓團隊能夠專注於更高價值的戰略性工作。