Detalles de Amazon Macie

Amazon Macie usa el aprendizaje automático para entender mejor dónde se ubica su información confidencial y cómo se accede a ella habitualmente, incluidas las autenticaciones de usuarios, las ubicaciones y los tiempos de acceso. En la actualidad, Amazon Macie se encuentra disponible para proteger datos almacenados en Amazon S3, y prevemos la compatibilidad con otros almacenes de datos de AWS más adelante este año. Primero, Amazon Macie crea una referencia y, a continuación, monitoriza en busca de anomalías que indiquen un riesgo o comportamiento sospechoso, como la descarga de grandes cantidades de código fuente, credenciales almacenadas de forma no segura o datos confidenciales configurados de manera que puedan accederse desde fuera. Con la consola de Amazon Macie, su información más importante está a plena vista, con alertas detalladas y recomendaciones sobre cómo resolver los problemas. Amazon Macie también le permite definir y personalizar acciones de remedio automáticas personalizadas, como restablecer las listas de control del acceso o activar políticas de restablecimiento de contraseñas.

Rule-Gradient@2x
Pillar-Discover-1@2x

Visibilidad de los datos

Amazon Macie usa la clasificación basada en el aprendizaje automático de sus objetos de Amazon S3 para proporcionar visibilidad de su entorno de S3. Macie puede identificar datos de gran valor empresarial, como lenguajes de programación, para detectar código fuente, formatos de registro, formatos de backup de bases de datos y formatos de claves de API.

Rule-Gradient@2x
Pillar-Secure-1@2x

Análisis del comportamiento de los usuarios

El motor de análisis del comportamiento de los usuarios de Macie ayuda a identificar riesgos o actividad sospechosa en las llamadas a API de los servicios de AWS y el acceso a contenido valioso. Incluye la capacidad de detectar incrementos repentinos en la actividad de API de alto riesgo, actividad de API anómala mediante varias ubicaciones o a horas poco frecuentes e incrementos en el acceso a contenido que podría indicar una posible pérdida de datos.

Rule-Gradient@2x
Pillar-Classify-1@2x

Flujos de trabajo automatizados

Amazon Macie le permite realizar la integración con servicios de administración de información de seguridad y eventos (SIEM) y soluciones de proveedores de servicios de seguridad administrados (MSSP). Eso le ayuda a abastecer casos de uso de seguridad y conformidad, como la gestión de alertas, la creación y modificación de conjuntos de reglas de conformidad, los informes y las configuraciones de contenido en S3, y los eventos de aplicaciones e inicio de sesión mediante CloudTrail.

Rule-Gradient@2x
Pillar-Management-Solid

Categorías de alertas automáticas

Amazon Macie admite 20 categorías de alertas que le ayudan a proporcionar una alerta temprana en casos de uso de seguridad y conformidad, incluidas: eventos de datos de alto riesgo, claves de API y credenciales almacenadas en código fuente, backups no cifradas que contienen credenciales y las fases tempranas de un ataque, como comportamientos que indican movimiento lateral, mecanismos de persistencia, cuentas por la "puerta trasera" y enumeración de privilegios de funciones.