Detalhes do Amazon Macie

O Amazon Macie usa aprendizado de máquina para compreender melhor a localização e a forma de acesso comum de dados confidenciais, incluindo autenticação de usuários, localizações e horários de acesso. Hoje, o Amazon Macie está disponível para proteger dados armazenados no Amazon S3. O suporte a outros datastores da AWS será disponibilizado neste ano. O Amazon Macie primeiro cria uma linha de base. Em seguida, monitora ativamente a ocorrência de anomalias que indicam riscos e/ou comportamentos suspeitos, como o download de grandes quantidades de código-fonte, o armazenamento de credenciais de forma insegura ou a configuração de dados confidenciais para acesso externo. No console do Amazon Macie, as informações mais importantes ficam em primeiro plano, com alertas e recomendações detalhados sobre como resolver problemas. Além disso, o Amazon Macie oferece a capacidade de definir e personalizar facilmente ações automáticas de remediação, como a redefinição de listas de controle de acesso ou o acionamento de políticas de redefinição de senha.

Rule-Gradient@2x
Pillar-Discover-1@2x

Visibilidade dos dados

O Amazon Macie usa uma classificação de objetos do Amazon S3 baseada em aprendizado de máquina para proporcionar visibilidade do ambiente do S3. O Macie pode identificar dados com alto valor comercial, incluindo linguagens de programação para detecção de código-fonte, formatos de logs, formatos de backup de bancos de dados, credenciais e formatos de chaves de API.

Rule-Gradient@2x
Pillar-Secure-1@2x

Análise do comportamento dos usuários

O mecanismo de análise do comportamento dos usuários do Amazon Macie ajuda a identificar atividades arriscadas ou suspeitas em chamadas de API aos serviços da AWS ou no acesso a conteúdo de alto valor. Além disso, o mecanismo é capaz de detectar aumentos súbitos das atividades de APIs de alto risco, atividades de APIs anômalas em diversos locais ou em horários pouco comuns e aumentos no acesso ao conteúdo, que podem indicar possível perda de dados.

Rule-Gradient@2x
Pillar-Classify-1@2x

Automatize fluxos de trabalho

O Amazon Macie permite a integração a soluções de gerenciamento de informações e eventos de segurança (SIEM) e de provedores de serviços de segurança gerenciada (MSSP). Essa integração ajuda a oferecer suporte a casos de uso de segurança e conformidade como processamento de alertas, criação e modificação de conjuntos de regras de conformidade, geração de relatórios e configurações para conteúdo do S3 e eventos de aplicativos e login por meio do CloudTrail.

Rule-Gradient@2x
Pillar-Management-Solid

Categorias de alerta automático

O Amazon Macie oferece suporte a 20 categorias de alerta que ajudam a fornecer avisos antecipados em casos de uso de segurança e conformidade como eventos de dados de alto risco, chaves e credenciais de APIs armazenadas no código-fonte, backups não criptografados contendo credenciais e fases iniciais de um ataque, incluindo comportamentos indicando movimentações laterais, mecanismos de persistência, contas back-door e enumeração de privilégios de funções.