Amazon Macie 세부 정보

Amazon Macie는 민감한 정보가 어디에 있는지, 보통 어떻게 액세스되는지(사용자 인증, 위치, 액세스 시간 등)를 더 잘 이해할 수 있도록 기계 학습을 사용합니다. 현재 Amazon Macie는 Amazon S3에 저장된 데이터를 보호할 수 있으며, 다른 AWS 데이터 스토어에 대한 지원은 올해 하반기에 제공될 예정입니다. Amazon Macie는 먼저 기준선을 생성한 후, 소스 코드가 대량으로 다운로드되거나, 자격 증명이 안전하지 않은 방식으로 저장되거나, 민감한 데이터를 외부에서 액세스할 수 있도록 구성하는 등 위험 및/또는 의심스러운 행동을 보여주는 비정상적인 활동을 모니터링합니다. Amazon Macie 콘솔에는 가장 중요한 정보가 상세한 알림 및 문제 해결 방법에 대한 권장 사항과 더불어 가장 앞에 있습니다. Amazon Macie는 액세스 통제 목록을 재설정하거나 암호 재설정 정책을 트리거하는 등 손쉽게 자동화된 수정 조치를 정의하고 사용자 지정할 수 있는 기능을 제공합니다.

Rule-Gradient@2x
Pillar-Discover-1@2x

데이터 가시성

Amazon Macie는 S3 환경에 대한 가시성을 제공하기 위해 기계 학습을 사용하여 Amazon S3 객체를 분류합니다. Macie는 프로그래밍 언어를 비롯해 높은 비즈니스 가치를 지닌 데이터를 식별하여 소스 코드, 로깅 형식, 데이터베이스 백업 형식, 자격 증명 및 API 키 형식을 탐지할 수 있습니다.

Rule-Gradient@2x
Pillar-Secure-1@2x

사용자 행동 분석

Amazon Macie의 사용자 행동 분석 엔진은 높은 가치의 콘텐츠에 대한 AWS 서비스 API 호출 및 액세스에서 위험하거나 의심스러운 행동을 식별하는 데 도움이 됩니다. 이 엔진에는 여러 위치에서 또는 사용 빈도가 낮은 시간에 비정상적인 API 활동 및 위험도가 높은 API 활동이 급증하는 것을 탐지하고, 데이터 손실을 의미할 수도 있는 콘텐츠에 대한 액세스 증가를 탐지하는 기능이 포함되어 있습니다.

Rule-Gradient@2x
Pillar-Classify-1@2x

워크플로 자동화

Amazon Macie는 SIEM(Security Information and Event Managemen) 서비스 및 MSSP(Managed Security Service Provider) 솔루션과 통합할 수 있습니다. 즉, S3에 있는 콘텐츠에 대한 알림 처리, 규정 준수 규칙 세트 생성 및 수정, 보고 및 구성, CloudTrail을 통한 애플리케이션 및 로그인 이벤트 등 보안 및 규정 준수 사용 사례를 지원하는 데 도움이 됩니다.

Rule-Gradient@2x
Pillar-Management-Solid

자동 알림 카테고리

Amazon Macie는 고위험 데이터 이벤트, 소스 코드 내에 저장되는 API 키 및 자격 증명, 자격 증명이 포함된 콘텐츠를 암호화하지 않고 백업, 공격 초기 단계(횡방향 움직임의 징후, 지속 메커니즘, 백도어 계정 및 역할 권한 열거 등)를 비롯하여 보안 및 규정 준수 사용 사례에 대한 조기 경고를 제공하는 데 도움이 되는 20개의 알림 카테고리를 지원합니다.