Skip to main content

AWS Security Incident Response

คืออะไร

AWS Security Incident Response คือบริการที่ช่วยองค์กรเตรียมพร้อม ตรวจจับ และตอบสนองต่อ security incidents บน AWS อย่างเป็นระบบ ให้ access ไปยัง AWS security experts โดยตรง มี triage dashboard สำหรับ manage incidents มี playbooks สำหรับ common attack scenarios และ integration กับ AWS security services อื่นๆ เช่น GuardDuty, Security Hub เพื่อ automate initial response

ราคา

  • ราคาขึ้นอยู่กับ plan ที่เลือก ติดต่อ AWS สำหรับ pricing
  • มักมาพร้อมกับ AWS Shield Advanced subscription
  • Enterprise Support plan ให้สิทธิ์ใช้งานบางส่วน

เหมาะสำหรับ

  • องค์กรขนาดใหญ่ที่ต้องการ 24/7 security incident support จาก AWS
  • บริษัทที่ต้องการ structured incident response process
  • การสร้าง incident response plan และ runbooks สำหรับ team
  • Post-incident analysis และ lessons learned

Use Case ตัวอย่าง

บริษัทอีคอมเมิร์ซถูก DDoS attack ระหว่าง flash sale สำคัญ ใช้ AWS Security Incident Response เปิด case กับ AWS security experts ได้ทันที ทีม AWS ช่วย analyze traffic patterns ปรับ Shield Advanced mitigations และ guide การ respond อย่างเป็นขั้นตอน ลด downtime จากชั่วโมงเหลือเพียงไม่กี่นาที