借助亚马逊云科技安全事件响应合作伙伴加快安全事件响应和恢复

作者：全球服务安全合作伙伴关系负责人 Dean Lawrence — 亚马逊云科技
作者：安全与身份合作伙伴专家全球负责人 Brian Mendenhall — 亚马逊云科技
作者 Aliaksei Ivanou，WW 安全和身份高级合作伙伴解决方案架构师 — 亚马逊云科技
作者：亚马逊云科技专业化项目高级启动经理 Joanne Moore

在当今的网络威胁格局中，强有力的事件响应计划不仅是一件好事，而且对各种规模的企业都至关重要。当客户优先考虑事故准备情况并提前为安全事件做好准备时，如果可以抵消停机时间和总体影响，则可以节省时间和成本，从而获得非线性的好处。

为了应对这一挑战，亚马逊网络服务（亚马逊云科技）推出了亚马逊云科技安全事件响应，该服务结合了自动监控和调查、加速沟通和协调以及全天候直接访问亚马逊云科技客户事件响应小组 (CIRT) 的强大功能，可快速做好准备、应对安全事件并从中恢复过来。

为了补充这项服务，我们在 re:Invent 2024 上宣布了亚马逊云科技安全事件响应专业计划，该专业认证旨在验证合作伙伴在亚马逊云科技安全专家的支持下帮助亚马逊云科技客户进行事件响应的能力。

亚马逊云科技安全事件响应专业化合作伙伴识别、优先处理和解决安全事件，与亚马逊云科技合作缓解对客户环境的威胁。支持领域包括全天候监控和分类、深入的事件调查和根本原因分析、事件控制以及有效补救和恢复策略的指导。

合作伙伴展示

亚马逊云科技安全事件响应专业化合作伙伴拥有深厚的亚马逊云科技经验，并与亚马逊云科技客户事件响应团队密切合作，提供可根据客户组织的独特需求量身定制的全面解决方案。

我们邀请您探索亚马逊云科技推荐的亚马逊云科技安全事件响应合作伙伴解决方案：

埃森哲安全管理服务使用埃森哲管理安全服务，对所有云部署的资产（包括数据、网络、身份和监控）的云安全部署、执行、事件管理和报告进行标准化、自动化和工业化。

Arctic Wolf 安全运营平台 — 托管检测和响应 (MDR) 北极狼安全运营云由涵盖终端、网络和云源的威胁遥测提供支持，每周在全球范围内摄取和分析超过 1.9 万亿个安全事件，从而为大多数安全用例提供关键结果，并优化客户不同的安全解决方案。Arctic Wolf 平台现已部署到全球 3,000 多家客户，可提供大规模的自动威胁检测和响应，并支持任何规模的组织只需按一下按钮即可建立世界一流的安全行动。

Cloudtrace 托管安全服务
Cloudtrace 提供经过 ISO 27001 认证的全天候安全运营中心 (SOC)，该中心由亚马逊云科技认证的蓝红团队组成，可提供一支开箱即用的云安全团队。他们的模块化服务旨在满足您环境的个性化需求，并允许快速入门。Cloudtrace 提供全天候服务，包括托管检测和响应、云攻击面管理、持续的云渗透测试和持续的云安全评估。

CrowdStrike Falcon 平台
CrowdStrike Falcon 平台 100% 基于亚马逊云科技，不需要硬件、其他软件或配置。它是针对端点、身份、云和数据保护的下一代整体威胁检测和响应的基础。探索实时威胁检测、简化管理和主动威胁搜寻的力量，并释放 CrowdStrike 无与伦比的保护。

德勤 ConvergeSecurity 网络事件准备、响应和恢复 (CIR3) 服务
德勤将通过人员、流程和技术使亚马逊云科技客户做好准备，使其具有"网络弹性"，以实现有效的响应、补救和恢复。他们通过事件管理协调和活跃事件期间的实际技术援助来支持战术应对。此外，德勤通过准备情况和弹性变革性改进（例如网络恢复保管库），帮助这些组织为更具弹性的未来做好准备，从而增强了亚马逊云科技客户即使面对颠覆性环境也能维持核心职能的能力。

Eviden 事件响应（Forensics）— 恢复解决方案
Eviden 数字取证和事件响应（DFIR）服务可帮助客户调查、遏制和恢复网络攻击中的业务运营。他们的认证专家可识别端点、网络、应用程序、云、运营技术和物联网 (IoT) 中的外部或内部恶意威胁参与者。Eviden DFIR 服务可随时随地以事件响应预约或紧急响应援助的形式提供。

Fortra 的 Alert Logic MDR
Fortra 的警报逻辑托管检测和响应融合了专有安全技术、人工分析和响应式通信，可提供高质量、云端优化的安全服务和大规模合规就绪审计。他们的云原生技术和安全运营中心为组织提供全天候保护，提供漏洞管理、日志分析、深度包网络检查、主机保护以及快速检测和响应，并以 15 分钟的 SLA 为后盾的高危和严重事件。Alert Logic MDR 拥有众多第三方和亚马逊云科技原生集成点，具有可配置的智能自动响应，为任何规模的客户提供无与伦比的日夜支持 IT 环境。

InfusionPoints 事件响应 — VNSOC360
InfusionPoints VNSOC360° 集成了亚马逊 GuardDuty 和 Amazon CloudTrail 等亚马逊云科技原生工具，用于检测、监控和响应安全事件。作为您的 IT 团队的延伸，他们使用亚马逊云手表和 Amazon Lambda 进行自动操作，提供持续监控、威胁检测和快速事件响应。它们通过全天候托管安全性帮助您构建、测试和保护您的亚马逊云科技基础设施，确保您的环境保持安全和合规。

NTT DATA EMEAL 网络安全事件响应和取证
网络安全事件响应和取证 (CSIRF) 提供了一种系统而可靠的方法来调查、评估和从事件中恢复，从而最大限度地减少对业务活动的干扰。

Palo Alto Networks Prisma Cloud 企业版
Prisma Cloud 保护应用程序从代码到云的安全，使安全和开发运营团队能够有效协作，加快安全的云原生应用程序开发和部署。CNAPP 平台汇集了具有 CSPM 和 CWP 功能的完整云安全平台。该服务从多个亚马逊云科技服务中提取调查结果，包括 Amazon Guard Duty、Amazon Inspector 等。

Pinnacle Technology Partners 托管威胁检测服务利用深度安全工程人才，重点关注关键合规框架，提供关键安全监控。虽然客户专注于证明科学数据，但 PTP 提供全天候的安全监控。

RedBear IT 安全事件响应
在发生安全事件时，RedBear 提供团队、工具和经验。RedBear 事件响应服务将管理事件以遏制事件，消除访问权限或漏洞，并恢复平台。将进行取证以确定根本原因并降低再次发生的风险。将提供事件和调查报告以及针对根本原因的补救措施。

趋势科技云一号
趋势科技的 ABI 集成简化了云安全平台的部署，促进了 XDR 解决方案的全面集成。自动将安全部署到工作负载，在 Amazon CloudTrail 日志之上分层 Trend 威胁情报，以检测任何可疑活动，从而使您能够加快云端的检测和响应。