MervJB7/AWS-Automated-Incident-Response

# AWS-Automated-Incident-Response 一个用于检测和修复安全威胁的自动化框架。它利用 Amazon GuardDuty 和 EventBridge 触发 AWS Lambda，以实时隔离受损资源并撤销凭证。快速：将 MTTR 缩短至秒级。Serverless：低成本、按需运行。安全：通过 CloudTrail 满足审计要求。

标签：Amazon EventBridge, Amazon GuardDuty, AMSI绕过, AWS, AWS CloudTrail, AWS Lambda, DevSecOps, DPI, MTTR优化, PB级数据处理, SOAR, 上游代理, 事件驱动, 入侵防御, 凭证撤销, 基础架构安全, 威胁检测, 安全运维, 实时隔离, 网络安全, 自动化响应, 逆向工具, 隐私保护