在企業數碼轉型加速的同時,網絡安全威脅亦持續升溫。為協助企業更高效地應對與復原安全事件,Amazon Web Services(AWS) 近日宣布,其 AWS 安全事件回應(AWS Security Incident Response) 服務新增 AI 調查智能代理(AI Investigative Agent) 功能,結合自動監控與人工智能調查,全面簡化安全事件的分析與回應流程。
AWS 表示,安全事件調查往往需要大量人工蒐證與比對,如檢視 Amazon CloudTrail 日誌、分析 IAM 權限或追蹤 EC2 與 S3 活動。新推出的 AI 調查智能代理能自動蒐集與交叉比對多項安全數據,協助分析人員在幾分鐘內掌握受影響資源、時間軸及可疑 API 呼叫等關鍵細節,讓安全團隊可迅速聚焦真正重要的事件。
該功能充分發揮 AWS 安全事件回應的「自動監控與調查安全調查結果
」優勢,透過 AWS Security Hub 讀取 Amazon GuardDuty 與第三方偵測工具結果,並根據預期行為自動篩選與隱藏非關鍵警示,有效減低警報量及釋放團隊資源。
除了自動化功能外,用戶可隨時直接聯絡 AWS 客戶事件回應團隊(CIRT),獲得 24 小時即時協助。這個專門團隊由安全專家組成,具備豐富的事件處理經驗,能協助客戶分析、應對及從安全事件中快速復原。
AWS 指出,透過集中管理通訊、協調及修復工作,安全事件回應服務能加速跨部門合作,促進資訊透明及決策效率,讓企業在危機中迅速恢復營運。
AWS 安全事件回應亦為企業提供事件後報告與分析機制,集中追蹤、儲存及管理所有安全個案,協助團隊從歷史資料中學習,持續改進防護措施。官方更建議企業利用該服務進行桌面演練與模擬,以提早識別潛在差距,確保安全團隊在危機發生時能夠即時採取行動。
AWS 表示:「我們的目標是協助企業以自動化、智能化及專業化手段,快速回應安全挑戰並強化防禦能力,讓客戶能專注於創新與成長。」
👉 了解更多:
請瀏覽官方網站 AWS 安全事件回應 以獲取詳細功能介紹、定價資訊及使用指南。