Amazon Macie – Produktdetails

Amazon Macie verwendet Machine Learning, um besser zu verstehen, wo sich Ihre vertraulichen Informationen befinden und wie normalerweise darauf zugegriffen wird, einschließlich der Nutzer-Authentifizierung, Zugriffsorte und -zeiten. Heute ist Amazon Macie für den Schutz von Daten, die in Amazon S3 gespeichert werden, verfügbar. Im Laufe des Jahres werden weitere unterstützte AWS Datenspeicher hinzukommen. Amazon Macie erstellt zu erst eine Baseline und prüft dann aktiv auf Anomalien, die Risiken und/oder verdächtiges Verhalten anzeigen, z. B. wenn große Source-Code-Mengen heruntergeladen werden, Kontoanmeldeinformationen auf unsichere Weise gespeichert werden oder vertrauliche Daten so konfiguriert werden, dass von Außen darauf zugegriffen werden kann. Mit der Amazon Macie-Konsole sind Ihre wichtigsten Informationen sofort sichtbar mit detaillierten Warnungen und Empfehlungen zur Problembehebung. Amazon Macie befähigt Sie auch, Abhilfemaßnahmen leicht zu definieren und benutzerdefiniert anzupassen, z. B. das Zurücksetzen von Kontrolllisten oder das Auslösen von Regeln zum Zurücksetzen von Passwörtern.

Rule-Gradient@2x
Pillar-Discover-1@2x

Datensichtbarkeit

Amazon Macie verwendet eine auf Machine Learning basierende Klassifizierung Ihrer Amazon S3-Objekte, um Transparenz in Ihre S3-Umgebung zu bringen. Macie kann Daten mit hohem Geschäftswert identifizieren, einschließlich Programmiersprachen zum Entdecken von Source Code, Protokollformate, Datenbank-Backup-Formate, Kontoanmeldeinformationen und API Key-Formate.

Rule-Gradient@2x
Pillar-Secure-1@2x

Analyse von Nutzerverhalten

Die Analyse-Engine von Amazon Macie für das Nutzerverhalten hilft bei der Identifizierung riskanter oder verdächtiger Aktivität bei API-Aufrufen des AWS-Services und beim Zugriff auf hochwertigen Inhalt. Er enthält die Fähigkeit zur Entdeckung plötzlicher Zunahmen von Hochrisiko-API-Aktivität, anomaler API-Aktivität über mehrere Standorte oder zu seltenen Tageszeiten, sowie einer Zunahme des Zugriffs auf Inhalte, die auf einen möglichen Datenverlust hinweisen könnten.

Rule-Gradient@2x
Pillar-Classify-1@2x

Automatisierte Workflows

Amazon Macie ermöglicht Ihnen die Integration von SIEM (Security Information and Event Management)-Services und MSSP (Managed Security Service Provider)-Lösungen. Dadurch werden Sicherheits- und Compliance-Anwendungsfälle unterstützt, einschließlich: Umgang mit Warnungen, Erstellung und Änderungen von Compliance-Regelwerken, Bericht und Konfiguration von Inhalten in S3 und Anwendungs- und Anmelde-Ereignisse über CloudTrail.

Rule-Gradient@2x
Pillar-Management-Solid

Automatische Warnkategorien

Amazon Macie unterstützt 20 Warnkategorien, die helfen, frühzeitige Warnungen zu Sicherheits- und Compliance-Anwendungsfällen zu liefern, einschließlich: Hochrisiko-Datenereignisse, im Source-Code gespeicherte API-Keys und Kontoanmeldeinformationen, unverschlüsselte Backups mit Kontoanmeldeinformationen, frühe Stadien eines Angriffs, einschließlich Verhalten, das eine laterale Bewegung anzeigt, Persistenzmechanismen, Backdoor-Kontos und Aufzählung von Rollenprivilegien.