覆盖事件响应生命周期全阶段,快速管理安全事件

于 2025-03-18 11:01:17 发布
阅读量73 收藏
点赞数
文章标签: 网络
原文链接:https://mp.weixin.qq.com/s?__biz=Mzg4NjU5NDUxNg==&mid=2247594448&idx=2&sn=d8daf83c063afc5dfa58d97336e9e1bd&chksm=ce8501a02f85b4b24a908a8a55a92966be174ac5782e99fe730e19c562aa96c756d3fc14f2d0&scene=126&sessionid=0
版权

安全事件日渐频发且复杂,海量警报常令安全团队不堪重负,导致资源错配、效率降低。人工核查既消耗资源,又易错过关键安全警报。同时跨多个利益相关方协调响应、在多环境中管理权限以及响应记录等流程,更加剧处理复杂程度。

亚马逊云科技推出Amazon Security Incident Response,专为帮助客户准备、应对和从安全事件中恢复而设计,助力企业快速有效管理账户接管、数据泄露等安全事件。

Amazon Security Incident Response通过Amazon Security Hub,自动对Amazon GuardDuty和集成的第三方威胁检测工具的安全检查结果进行分级和调查,可推进信息沟通与协调工作,并为用户提供Amazon CIRT安全专家全天候支持。该服务覆盖事件响应生命周期全阶段,为客户提供更全面支持。

核心功能

Amazon Security Incident Response通过以下三大核心功能,助力客户高效完成安全事件的筹备、及时响应及快速恢复等应对工作。

1.Amazon Security Incident Response通过Amazon Security Hub,自动对来自Amazon GuardDuty和支持的第三方工具的安全发现结果进行分级,以识别需要立即关注的高优先级事件。该服务利用自动化技术和客户特定信息,根据预期行为过滤和抑制安全发现结果,帮助团队专注于关键的安全警报。

Amazon Security Incident Response:

http://aws.amazon.com/security-incident-response

Amazon Security Hub:

https://aws.amazon.com/guardduty/?nc2=h_ql_prod_se_gd

Amazon GuardDuty:

https://aws.amazon.com/security-hub/?nc2=h_ql_prod_se_sh

2.该服务通过提供预配置的通知规则和权限设置来简化事件响应,这些规则和设置可扩展到包括第三方安全提供商在内的内部和外部利益相关者。客户可以访问一个集成消息传递、安全数据传输和视频会议安排等各种功能的集中式控制台,所有这些功能都可以通过服务API或亚马逊云科技管理控制台访问,其他功能还包括自动化案例历史记录和报告,使安全团队能够专注于补救和恢复工作。

3.客户可以使用自助调查工具,并获得Amazon CIRT提供的全天候支持。客户还能够独立处理事件或与第三方安全供应商协同操作,这些选项使客户能够根据其具体需求和要求,选择、管理和执行事件响应。

除上述核心功能外,客户还可以使用服务仪表盘获取各种性能指标,其中包括平均解决时间(MTTR)、特定时间内的处理中案例和已结案例数量、已分级发现的数量以及其他关键性能指标,有助于客户量化、监控和改进其安全事件响应的性能。客户可即时访问这些指标,无需整理信息或创建临时报告。

开始使用

只需几步即可完成注册使用流程。Amazon Security Incident Response与Amazon Organizations集成,并增加了一层安全保障,为您当前和未来的账户提供全面的安全保护。

客户首先需要在其组织内选择一个中心账户,在该账户中可以创建和管理所有当前和历史的安全事件。

客户可以启用主动事件响应功能,该功能会创建服务级权限,允许Amazon Security Incident Response通过Amazon Security Hub,监控和调查AmazonGuardDuty或第三方检测工具的发现结果。

然后利用服务自动化和客户特定数据(包括常用IP地址、Amazon IAM principals及其他相关属性),对这些发现结果进行自动分类和修复。对于无法自动修复的发现结果,Amazon Security Incident Response会创建一个安全案例,并通知客户组织内的相关利益方。

Amazon IAM:

https://aws.amazon.com/iam

客户还可以通过部署特定的Amazon IAM角色,为该服务配置执行遏制操作的权限。利用Amazon Security Incident Response遏制功能,客户可以实现更快的事件响应时间,并最大限度地减少安全事件对账户和资源的影响

可用性与入门指南

Amazon Security Incident Response现已在全球12个亚马逊云科技区域推出,包括美国东部(北弗吉尼亚州、俄亥俄州)、美国西部(俄勒冈州)、亚太地区(首尔、新加坡、悉尼、东京)、加拿大(中部)和欧洲(法兰克福、爱尔兰、伦敦、斯德哥尔摩)。

更多信息,请参阅Amazon Security Incident Response产品页面。

Amazon Security Incident Response产品页面:

https://aws.amazon.com/security-incident-response

本篇作者

郑予彬

亚马逊云科技资深开发者布道师,专注于为云原生、云安全和生成式AI技术创建以开发者为中心的内容。她在ICT行业拥有超过20年的经验,担任应用架构师和云基础设施专家已有18年。她积极参与中国开发者社区,致力于帮助开发者理解技术并将想法转化为实际行动。

星标不迷路,开发更极速!

关注后记得星标「亚马逊云开发者」

听说,点完下面4个按钮

就不会碰到bug了!

点击阅读原文查看博客!获得更详细内容!

博客
企业DevOps探讨:“谁构建、谁运行”原则的理论基础
12-30 9467
“谁构建,谁运行” --沃纳·沃格尔这样的场景大家想必不会陌生:我们正与家人共度美好时光,突然刺耳的电话铃声嗡嗡响起,我们的注意力也为之吸引。听筒中的尖叫声告知,我们的应用程序——也就是那些定期受到内存泄漏侵扰、但重启之后又能恢复正常的小冤家们——现在终于彻底起义了,服务器资源在几分钟之内就被其彻底榨干。目前该应用已经无法正常起效,而运维团队除了尝试重启与回滚之外无法可想——而最新
博客
企业DevOps:实施过程中需要关注的各项要点
12-29 8093
作者:亚马逊云科技企业市场战略总监Stephen Orban“经验并非凭空创造,而是依靠点滴积累所实现” ---阿尔贝·加缪在此次的企业DevOps探索之旅系列文章当中,我将带大家一同探讨企业在具备一定DevOps经验之后又该如何处理下一步可能面临的状况。当然,这些只是我个人在接触自动化、面向客户服务之IT体系以及“谁构建、谁运行”方面事务的同时积累下的一些心得体
博客
将DevOps纳入企业环境引发的思考
10-13 6361
作者:亚马逊云科技企业市场战略总监Stephen Orban“发展是一种以渐进式改善为载体的持续性行为”——英德拉瓦蒂虽然DevOps可以算是相对新鲜的概念,不过在我看来、其本质思路很早之前就已经出现。从这个角度看,目前很多企业已经广泛接纳这一概念并将其作为文化性产物看待,具体而言就是将大量原本孤立的团队融合起来,从而实现速度更快、频率更高且更为可靠的工作成果。我个人非常幸运
博客
利用Amazon Machine Learning与Amazon Redshift建立二进制分类模型
09-07 8268
日常生活中的大部分决策都以二进制形式存在,具体来说就是这类问题能够以是或者否来回答。而在商业活动中,能够以二进制方式回答的问题也有很多。举例来说:“这种情况是否属于交易欺诈?”,“这位客户是否会购买该产品?”或者“这位用户是否存在流失风险?”等等。在机器学习机制中,我们将此称为二进制分类问题。很多商业决策都能够通过准确预测二进制问题的答案来得到强化。Amazon Michine Learning(
博客
利用Amazon Mobile Analytics与R深入探究移动应用的使用模式
08-31 6811
作者:Sandeep Atluri 亚马逊数据科学家要真正鼓励用户使用我们的移动应用程序,最重要的前提就是深入了解用户使用应用程序时的行为模式,而后据此作出体验优化。不过通过应用程序事件数据来找出有意义的模式往往极具挑战性,而标准KPI所提供的诸如月度活跃用户(简称MAU)以及每日活跃用户(简称DAU)并不足以勾勒出完整的图景。举例来说,所发布应用在过去三十天中的用户开启次数能够帮
博客
亚马逊云科技使用心得:当初我曾错过的那些宝贵经验
07-08 2万+
在今天的文章中,我整理出了大量当初曾经错过、而至今仍将我追悔莫及的亚马逊云科技(Amazon Web Services)使用心得。在几年来的实践当中,我通过在亚马逊云科技之上新手构建及部署各类应用程序而积累到了这些经验。虽然内容有些杂乱,但相信仍然能给各位带来一点启示。从物理服务器向“云环境”转移的过程不仅仅是一项技术任务,同时也意味着我们的思维方式需要作出针对性的转变。总体而言,在物理环境下我们
博客
基于 Amazon Q Developer CLI 和 Amazon Bedrock Knowledge Bases 实现智能问答系统
06-03 617
这个问题在不同业务场景下可能有完全不同的答案。这样做的原因是,网站中有多个“business”的字样,如果不做特别说明,LLM 通常会根据开发习惯猜测点击时使用的 selector,将该参数传递给 Playwright 工具,当与实际情况不符时,Playwright 往往难以点击到正确的链接。同时,结合 Amazon Bedrock Knowledge Bases 的元数据过滤功能,我们可以首先基于历史会话对问题进行分类,在准确的类别中再完成知识库的搜索和答案生成,进一步提升 Q&A 回复的准确率。
博客
模糊描述还能查找视频?Amazon Bedrock来真的!
05-30 10
从输出结果角度,Amazon BDA支持标准结果和自定义结果的输出,当用户选择自定义结果的输出时,可以用prompt的方式去生成想要的结果。技术,运用AI自动剖析视频内容,提取关键信息,通过向量搜索达成语义智能匹配,实现多角度(视频关键字、台词、场景描述)视频检索,有利于提升用户搜索效率,增加平台活跃度,也为视频创作者创造更多曝光机遇。Shots:是BDA自动将视频分割成多个镜头,每个镜头包括开始和结束的时间码,开始和结束的时间戳(毫秒),开始和结束的帧索引,持续时间,置信度,所属章节索引。
博客
翰德 Hudson 携手亚马逊云科技,基于 MCP Agent 重塑智能招聘新范式
05-30 976
翰德 Hudson 的实践为人力资源行业数字化转型提供了可复制的范例,推动了生成式 AI 在招聘垂直领域的创新应用,构建了人机协作的新模式,助力行业迈向更加智能、高效的未来。无服务器架构 Amazon Lambda 或 AWS Fargate 的弹性伸缩能力应对高峰时期的并发请求,Amazon Lambda 按照调用次数收费,不会造成空闲资源浪费, 适合无状态的 MCP Server,而 Amazon Fargate 可以提供物理隔离的容器环境,适合有状态的 MCP Server;
博客
教你构建音视频直播审核方案,效率与准确率双提升!
05-29 9
7.音频审核的Amazon SQS触发Audio ModerationLambda,首先调用Amazon SageMaker中的Whisper进行语音识别,然后调用Amazon Bedrock中的模型进行审核。亚马逊云科技解决方案架构师,负责基于亚马逊云科技的云计算方案的架构设计,同时致力于亚马逊云科技的云服务在移动应用与互联网行业的应用和推广。在亚马逊云科技上,除传统虚拟机外,还支持通过A。从直播流中截取图片或视频(直播视频的视觉审核,可通过截取直播视频中的图片或者短视频进行审核)、音频文件存入。
博客
8大招式!Amazon SageMaker花式解决模型部署难题
05-28 22
在推理管道模型中,您添加到容器中的处理步骤,既可以是针对模型输入和输出的处理脚本,也可以结合使用内置算法和自定义算法,所有这些步骤都会按照顺序依次执行。如果您正在使用基于同一机器学习框架构建的多个模型,且这些模型使用频率不高,也无需单独的自动扩展策略(因为这些模型共享同一个容器和底层计算资源,所以它们会作为一个整体单元共同进行扩展),那么该方式将非常适用。提供了非常精细的方式,来配置机器学习工作负载的部署策略,并可简化机器学习模型落地生产系统的流程,提供了一套完全托管且高可用的基础设施,能够满足各种需求。
博客
从零开始:使用 Amazon Q CLI 开发一款软件
05-28 897
过长的代码可能导致 Q 阅读和修改代码的时候,只是进行了局部操作,忽略上了过长的上下文,导致局部逻辑正确,整体代码结构错乱,例如在一个 500 行的 python 代码中修改曾经出现,修改后的代码片段“缩进格式不正确”,然后 Q 会反复尝试修改以最小修改量来修复这个错误,最后花了很多时间迭代数十次才完成任务。根据测试,我们可能会发现,工具只是简单从 java 的 pom.xml 中解析了<dependency>中的依赖,但是没有检查依赖包的子依赖。工具需要支持 python,nodejs,java。
博客
从愿景到现实,这届中国峰会你不容错过!
05-27 20
2025年,是生成式AI从概念到实际商业价值的“落地之年”,2025中国峰会从愿景到现实,聚焦生成式AI的全球实践,连接千行百业的管理者、开发者、创业者,点燃多维互动的创新火花。当科技遇见她的远见,当创新融入女性力量。首届女性论坛中,来自多元领域的卓越女性,将分享她们在AI时代的创新实践与蝶变故事,从技术突破到行业变革,从商业价值到社会责任,以跨界思维碰撞创新火花,,国内外独角兽企业实战分享前沿技术与产品,与行业专家共同探讨技术、增长、安全与创新,倾力打造与大型企业的沟通桥梁,助力初创企业加速成长。
博客
如何解决Agent集成难题?MCP Server运行教程带你搞定!
05-26 18
而言,若要成功完成诸如“安排一次领养狗狗的预约”或“为代码添加一项功能,以便让用户可以安排领养狗狗的时间”等任务,就需要访问AI系统之外的相关信息或资源。最初,出于多种原因,MCP规范采用了有状态的网络协议(SSE),其中包括部分集成场景需要向客户端与Agent发送各类更新信息,例如工具列表发生变化的情况。随着技术的不断发展,诸多令人振奋的事情正在开发领域上演,而其中最引人瞩目的,莫过于将AI集成到系统和开发工具的各个不同部分,正变得愈发容易。的方式,涉及MCP规范中概述的“传输方式”。
博客
视频界的火眼金睛!构建视频相似性自动化检测方案
05-26 13
亚马逊云科技解决方案架构师,负责基于亚马逊云科技的云计算方案的架构设计,同时致力于亚马逊云科技的云服务在移动应用与互联网行业的应用和推广。传统的视频检测方式主要依赖视频标题、描述或者简单的规则匹配,无法应对数据量激增和不断变化的内容特性。因为不同的业务场景对相似视频的定义不同(例如有的业务场景下,视频颜色变化后属于创新作品,而不应被认为相似作品),利用余弦相似度等算法,对视频间的特征向量进行比对,计算出相似度得分,判断视频内容的相似程度。架构,充分利用亚马逊云科技的众多服务,简要的系统架构如下图所示。
博客
利用生成式 AI 加速应用程序 Operational Readiness Review(ORR)流程
05-26 762
运营就绪审查(ORR)是一个结构化的评估过程,用于确定应用程序或系统是否已准备好投入生产环境。ORR 通常涵盖多个关键领域,包括:安全性与合规性可靠性与弹性性能与效率可操作性与可维护性成本优化ORR 的目标是在应用程序部署前识别并解决潜在问题,确保系统能够满足业务需求和技术标准。在做 ORR 的时候,运维和开发团队的负责人需要在公司统一的审查标准之上,对应用程序的各个方面进行审查,并最终生成报告。
博客
Claude Opus 4和Sonnet 4模型,全面上线Amazon Bedrock!
05-23 30
虽然现有模型响应迅速且流畅,但要在较长时间内,尤其是在编码、研究或企业工作流程等领域,始终保持逻辑的连贯性以及上下文的一致性,仍然颇具挑战。例如,开发者可以设定一个最大token数量作为限制条件,模型处理任务时,则会在该token数量范围内进行深度思考与推理,从而既能在一定程度上保证响应速度,又能尽可能提供更深入、更精准的答案。在多Agents系统中,Sonnet 4作为专门处理特定任务的子Agent表现出色,能够承担诸如针对性代码审查、搜索与检索等职责,或在更广泛的流程中,负责独立功能的开发工作。
博客
提升开发运维效率:原力棱镜游戏公司的 Amazon Q Developer CLI 实践
05-23 968
找到GuideNavigationContext.cs 然后里面有UIManager.CreateView的调用,我现在需要异步编程,所以我写了一个新的UIManager.CreateViewAsyncUniTask,我现在需要你帮我把GuideNavigationContext.cs里面的同步改异步,UniTask你可以从工程里找到,你试试吧。最后,CLI 提供了完整的操作总结,包括所创建资源的概览、如何访问服务的说明,以及生成的 update_pod.sh 脚本使用说明。
博客
省省吧!教你一招搞定Amazon MSK流量成本优化难题
05-22 27
写入端向主题中发送的消息可以大致均衡的分布在这个主题的多个分区上;每个分区的主副本分区负责承载写入端的写操作和消费端的读操作,其他的副本分区在Kafka集群内部同步主副本的消息,为2时,Producer(写入端)向Amazon MSK写入的消息会先送达到分区主副本所在的节点,然后消息会在Amazon MSK集群内部自动向另外的2台分区副本所在的节点同步;集群的消费端,可以在同可用区内就近消费分区中的数据,该特性允许消费端从副本分区所在的节点进行数据拉取并消费,而以往消费端只能在主副本分区上进行数据拉取。
博客
依赖包生命周期管理太难?Amazon Q CLI来帮你!
05-22 35
添加扫描进度条,提取项目名在扫描报告中,扫描的报告需要支持text、json、html格式,扫描结果的不同状态用emoji进行表示。”拆分后的短小代码,在后续的修改中成功率会更高,步骤数更少。过长的代码可能导致Amazon Q阅读和修改代码时,只进行局部操作,而忽略过长的上下文,导致局部逻辑正确,整体代码结构错乱。例如在一个500行的python代码中修改曾经出现类似情况,修改后的代码片段“缩进格式不正确”,然后Amazon Q会反复尝试修改以最小修改量来修复该错误,最后花了很多时间迭代数十次才完成任务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值