Dans cet atelier, vous allez construire un système de détection de menaces centralisé en utilisant AWS Security Hub comme service central. Vous intégrerez AWS CloudTrail, Amazon GuardDuty et AWS Config pour gérer efficacement les résultats de sécurité sur plusieurs services. Cet atelier vous guidera dans la mise en place de techniques automatiques de détection, d'analyse et de remédiation des menaces. Vous utiliserez Security Hub pour centraliser les résultats de sécurité et AWS Config pour les vérifications de conformité. À la fin de cet atelier, vous devriez être à l'aise pour orchestrer des services de sécurité afin de faciliter la détection de menaces en temps réel et la réponse aux incidents.
Votre entreprise, SecureCorp, souhaite améliorer sa posture de sécurité grâce à une détection centralisée des menaces. Elle utilise actuellement AWS pour héberger des applications à travers diverses équipes. Le mandat est de déployer un système automatisé et évolutif capable de détecter les incidents de sécurité et d'y répondre de manière appropriée, garantissant que tous les résultats soient visibles et gérables depuis un tableau de bord centralisé.
