- 产品›
- 安全性、身份与合规性›
- 云基础设施权利管理
AWS 上的 CIEM
使用 AWS 服务实现您的云基础设施权利管理目标
什么是 CIEM 解决方案?
CIEM 解决方案有助于识别、管理和缓解与向云环境中的身份和资源授予的访问权限相关的风险。CIEM 的四项基本功能获得了广泛认可:合理调整权限、异常检测、可视化和合规性报告。
优势
持续监控 AWS 环境中的潜在风险,保障您的账户、工作负载和数据的安全。
通过 AWS Organizations 和 AWS Security Hub 集成,在 AWS 环境的账户中扩展分析。
通过引导式修复加快检测和修复速度。
利用生成式人工智能见解加快安全调查速度,从而快速理解威胁。
AWS 上的 CIEM 是什么?
AWS 有四项关键服务可为您提供 CIEM 功能。
调整大小
自信地设置、验证和优化权限
异常检测
通过智能威胁检测保护您的身份
可视化
可视化数据以识别潜在的安全问题
合规性报告
持续审计和简化合规评测
使用案例
使用 IAM Access Analyzer 调整权限
- 持续监控身份 -通过持续监控您的身份来识别未使用的访问权限,实现最低权限。
- 针对未使用访问权限扩展分析 — 利用 AWS 组织和 AWS 安全中心集成,对您的 AWS 环境中所有账户的身份进行大规模分析。
- 快速调整未使用的访问权限 — 通过政策建议,加快修复授予身份的未使用访问权限。
- 自动进行策略审查 -通过在开发生命周期中使用策略验证和配置自定义策略检查,在部署之前自动进行策略审查。
使用 Amazon GuardDuty 检测异常
- 使用 GuardDuty 监控 IAM 用户 — 识别与 IAM 用户相关的异常行为并修复潜在风险。
- 持续审查异常 — 通过持续评估 AWS 环境中的潜在异常情况,确保您的身份安全。
- 使用完全托管的解决方案进行扩展 — 无需手动操作或使用第三方工具,即可在 AWS 环境中的所有账户中扩展异常检测。
使用 Amazon Detective 和 IAM Access Analyzer 进行可视化
- 集中查看控制面板 — 使用 IAM Access Analyzer 摘要仪表板来了解权限的有效使用情况,并轻松识别需要关注的账户。
- 使用交互式可视化调查事件 — 通过分析相关的历史活动以了解您的身份模式,确定恶意活动的范围、影响和根本原因。
- 可视化授予身份的访问权限 -使用 Amazon Detective 生成身份及其与资源关系的可视化表示。
使用 AWS Audit Manager 进行合规性报告
- 持续审计身份以评估合规性 — 自动收集身份证据,监控您的合规状况,并通过微调控制措施主动降低风险。
- 利用预建框架 — 使用预建或自定义框架映射与身份相关的权限,并持续监控证据。
- 使用 AWS Audit Manager 自动收集证据 — 从手动证据收集过渡到自动收集证据,加快合规性报告活动。
精选客户
USAA
"AWS IAM Access Analyzer 在我们的数据边界策略中发挥了重要作用,它使我们的安全团队能够在部署权限更改之前主动审查和验证公共和跨账户访问。通过使用自动推理,IAM Access Analyzer 可以提供更高级别的保证,确保授予 AWS 资源的权限符合预期。IAM Access Analyzer 显著提高了组织对我们的访问控制的信心以及在云端安全扩展的灵活性。“
USAA 公有云安全员工安全架构师 Joe Denton
