Détails concernant Amazon Macie

Amazon Macie utilise l'apprentissage machine pour mieux comprendre où se trouvent vos données sensibles et quelles sont les méthodes utilisées pour y accéder, y compris l'authentification utilisateur, les emplacements et les heures d'accès. Actuellement, Amazon Macie protège les données stockées dans Amazon S3. La prise en charge de magasins de données AWS supplémentaires sera offerte plus tard cette année. Amazon Macie crée tout d'abord une référence, puis recherche activement les anomalies qui indiquent des risques ou des activités suspectes, comme par exemple, le téléchargement de grandes quantités de code source, des identifiants stockés de manière non sécurisée, ou des données sensibles configurées pour être accessibles depuis l'extérieur. Avec la console Amazon Macie, les informations les plus importantes sont mises en évidences avec des alertes et des recommandations détaillées pour les résoudre. Amazon Macie vous permet également de facilement définir et personnaliser des actions de résolution automatisées, comme, par exemple, la réinitialisation des listes de contrôle des accès ou le déclenchement des politiques de réinitialisation des mots de passe.

Rule-Gradient@2x
Pillar-Discover-1@2x

Visibilité des données

Amazon Macie utilise le classement basé sur l'apprentissage machine de vos objets Amazon S3 pour assurer la visibilité sur votre environnement S3. Macie peut identifier les données opérationnelles de grande valeur, y compris les langages de programmation pour détecter le code source, les formats de connexion, les formats de sauvegarde des bases de données, les identifiants et les formats de clés d'API.

Rule-Gradient@2x
Pillar-Secure-1@2x

Analyse du comportement des utilisateurs

Le moteur d'analyse du comportement des utilisateurs d'Amazon Macie aide à identifier les activités à risque ou suspectes avec les appels d'API de service AWS et l'accès au contenu de grande valeur. Il permet ainsi de détecter les augmentations soudaines d'activités d'API à haut risque, d'activités d'API anormales sur plusieurs emplacements ou à des heures peu fréquentes, et les augmentations d'accès au contenu qui pourraient indiquer la perte éventuelle de données.

Rule-Gradient@2x
Pillar-Classify-1@2x

Automatisation des flux de travail

Amazon Macie vous permet d'intégrer les services SIEM et les solutions MSSP. Cela permet la prise en charge de cas d'utilisation liés à la sécurité et à la conformité, notamment : le traitement des alertes, la création et la modification des jeux de règles de conformité, la journalisation et les configurations du contenu dans S3, et les événements d'applications et de connexions via CloudTrail.

Rule-Gradient@2x
Pillar-Management-Solid

Catégories d'alertes automatiques

Amazon Macie prend en charge 20 catégories d'alertes qui aident à fournir des avertissements précoces sur les cas d'utilisation liés à la sécurité et à la conformité, notamment : les événements de données à haut risque, les clés d'API et les identifiants stockés dans le code source, les sauvegardes non chiffrées contenant des identifiants, et les phases initiales d'une attaque y compris les comportements indiquant un mouvement latéral, des mécanismes de persistance, des comptes avec porte dérobée, et l'énumération des privilèges de rôles.