# Introducción a Blue Team en AWS

El Blue Team, es un equipo especializado en dar respuesta a incidentes de seguridad.

<figure><img src="https://1420718843-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FjUr7ifmUiydm8bW32KgO%2Fuploads%2FZo0qDKHWp1IV3SjBRuqq%2Fimage.png?alt=media&#x26;token=1662ccf8-f689-4a80-b3c6-206af4e38ec1" alt=""><figcaption></figcaption></figure>

El trabajo del Blue Team implica actuar en diferentes momentos:

* Comenzando con la preparación para un incidente haciendo el modelado de amenazas y asegurarse de que está recopilando las pruebas/registros que serán necesarios para la investigación.
* La identificación de lo que sucede cuando ocurre el incidente. El seguimiento de las alertas de los servicios de detección de amenazas como GuardDuty y SIEM
* La contención, para aislar a los atacantes y reducir el impacto
* La erradicación de cualquier acceso de los adversarios.
* La recuperación para volver al estado normal y la documentación de las lecciones aprendidas.