Amazon Macie 详细信息

Amazon Macie 通过机器学习更好地了解敏感信息的存储位置及其常用访问方式,包括用户身份验证、位置和访问次数。Amazon Macie 现在可用于保护 Amazon S3 中存储的数据,今年晚些时候我们将推出对更多 AWS 数据存储的支持。Amazon Macie 首先创建一个基准,然后主动监控预示风险和/或可疑行为的异常情况,例如,下载大量源代码、以不安全的方式存储凭证或敏感数据被配置为可从外部访问。在 Amazon Macie 控制台中,您的最重要信息以及详细警报信息和问题的建议解决方案显示在最突出的位置。借助 Amazon Macie,您还可以轻松定义和自定义自动修复操作,如重置访问控制列表或触发密码重置策略。

Rule-Gradient@2x
Pillar-Discover-1@2x

数据可见性

Amazon Macie 使用基于机器学习的 Amazon S3 对象分类提供对 S3 环境的可见性。Macie 可以识别具有高商业价值的数据,包括用于检测源代码的编程语言、日志记录格式、数据库备份格式、凭证和 API 密钥格式。

Rule-Gradient@2x
Pillar-Secure-1@2x

用户行为分析

Amazon Macie 的用户数据分析引擎可帮助您识别 AWS 服务 API 调用的风险或可疑活动,以及访问高价值内容。该引擎还能够检测到高风险 API 活动的突增、在多个位置或短时间内频繁发生异常 API 活动,以及对可能引发数据丢失的内容的访问增加。

Rule-Gradient@2x
Pillar-Classify-1@2x

实现工作流程自动化

借助 Amazon Macie,您可以将安全信息与事件管理 (SIEM) 服务与安全管理服务提供商 (MSSP) 解决方案集成。这有助于支持安全性与合规性使用案例,其中包括:警报处理、合规性规则集的创建和修改、S3 中的内容报告和配置,以及通过 CloudTrail 的应用程序和登录事件。

Rule-Gradient@2x
Pillar-Management-Solid

自动警报类别

Amazon Macie 可支持 20 个警报类别,这些警报可帮助提供安全性与合规性使用案例 (其中包括:高风险数据事件、API 密钥和凭证被存储在源代码内、包含凭证的未加密备份) 的早期预警,以及提供包括表示横向移动、持久性机制、不正当账户和列举角色权限行为的攻击早期预警。