在企业数字化转型加速的同时,网络安全威胁也持续升温。为协助企业更高效地应对与恢复安全事件,Amazon Web Services(AWS)近日宣布,其AWS安全事件回应(AWS Security Incident Response)服务添加AI调查智能代理(AI Investigative Agent)功能,结合自动监控与人工智能调查,全面简化安全事件的分析与回应流程。
AWS表示,安全事件调查往往需要大量人工搜证与比对,如查看Amazon CloudTrail日志、分析IAM权限或关注EC2与S3活动。新推出的AI调查智能代理能自动搜集与交叉比对多项安全部据,协助分析人员在几分钟内掌握受影响资源、时间轴及可疑API调用等关键细节,让安全团队可迅速聚焦真正重要的事件。
该功能充分发挥AWS安全事件回应的“自动监控与调查安全调查结果”优势,通过AWS Security Hub读取Amazon GuardDuty与第三方侦测工具结果,并根据预期行为自动筛选与隐藏非关键警示,有效降低警报量及释放团队资源。
除了自动化功能外,用户可随时直接联系AWS客户事件回应团队(CIRT),获得24小时即时协助。这个专门团队由安全专家组成,具备丰富的事件处理经验,能协助客户分析、应对及从安全事件中快速恢复。
AWS指出,通过集中管理通信、协调及修复工作,安全事件回应服务能加速跨部门合作,促进资讯透明及决策效率,让企业在危机中迅速恢复运营。
AWS安全事件回应也为企业提供事件后报告与分析机制,集中关注、存储及管理所有安全个案,协助团队从历史数据中学习,持续改进防护措施。官方更建议企业利用该服务进行桌面演练与模拟,以提早识别潜在差距,确保安全团队在危机发生时能够即时采取行动。
AWS表示:“我们的目标是协助企业以自动化、智能化及专业化手段,快速回应安全挑战并强化防御能力,让客户能专注于创新与增长。”
