Automatización de los análisis forenses en AWS

Durante un evento de seguridad, es necesario que el equipo de respuesta ante incidentes pueda recopilar y analizar las pruebas rápidamente y, al mismo tiempo, mantener la precisión durante todo el tiempo que rodee al evento. Para el equipo de respuesta ante incidentes, resulta difícil y lleva mucho tiempo recopilar manualmente las pruebas pertinentes en un entorno en la nube, especialmente en una gran cantidad de instancias y cuentas. Además, la recopilación manual puede ser más propensa a errores humanos. Por estas razones, los clientes deben desarrollar e implementar la automatización de los análisis forenses.

AWS ofrece una serie de recursos de automatización para los análisis forenses, que se consolidan en el apéndice de Recursos de análisis forense. Estos recursos son ejemplos de patrones forenses que hemos desarrollado y que los clientes han implementado. Aunque pueden resultar útiles como arquitectura de referencia al empezar, valore la posibilidad de modificarlos o crear nuevos patrones de automatización forense en función del entorno, los requisitos, las herramientas y los procesos forenses.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Captura de copias de seguridad e instantáneas

Resumen de los elementos de preparación