Сведения об Amazon Macie

Amazon Macie использует машинное обучение, чтобы обеспечить лучшее понимание того, где находится конфиденциальная информация и как к ней обычно получают доступ, включая аутентификацию пользователей, их местоположение и время доступа. На текущий момент Amazon Macie поддерживает защиту данных, хранящихся в Amazon S3, а поддержка защиты других хранилищ данных AWS появится ближе к концу текущего года. Amazon Macie сначала определяет базовое состояние системы, а затем активно отслеживает аномалии, которые сигнализируют о рисках и/или подозрительном поведении – например, загрузки большого объема исходного кода, хранение в незащищенном виде данных для доступа или открытие доступа к конфиденциальным данным извне. Через консоль Amazon Macie предоставляется актуальная информация о состоянии защиты самых важных данных в виде информативных предупреждений и рекомендаций по устранению неполадок. Amazon Macie также дает возможность легко определять и настраивать автоматические действия по устранению проблем, такие как изменение списков контроля доступа или запуск политик сброса паролей.

Rule-Gradient@2x
Pillar-Discover-1@2x

Видимость данных

Amazon Macie использует классификацию объектов Amazon S3 на основе машинного обучения для обеспечения наглядного представления среды S3. Amazon Macie может идентифицировать данные высокой коммерческой ценности, в том числе используя языки программирования для обнаружения исходного кода, форматов ведения журналов, форматов резервного копирования баз данных, данных для доступа и ключей API.

Rule-Gradient@2x
Pillar-Secure-1@2x

Анализ поведения пользователей

Механизм анализа поведения пользователей Amazon Macie помогает идентифицировать опасные или подозрительные действия, использующие вызовы API сервисов AWS и доступ к ценному контенту. Сервис включает в себя способность обнаруживать внезапное увеличение опасной активности API, аномальную активность API из несколько местоположений или в необычное время, а также учащение доступа к контенту, что может указывать на возможную потерю данных.

Rule-Gradient@2x
Pillar-Classify-1@2x

Автоматизация рабочих процессов

Amazon Macie может интегрироваться с сервисами управления данными безопасности и событиями (SIEM), а также решениями поставщиков сервисов по управлению информационной безопасностью (MSSP). Это помогает решать различные задачи в области обеспечения безопасности и соответствия требованиям: обработку предупреждений, создание и модификацию правил обеспечения соответствия требованиям, создание отчетов и конфигураций для контента в S3, а также для событий приложений и событий входа в систему через CloudTrail.

Rule-Gradient@2x
Pillar-Management-Solid

Категории автоматических предупреждений

Amazon Macie поддерживает 20 категорий предупреждений, которые помогают обеспечить раннее предупреждение по различным аспектам обеспечения безопасности и соблюдения требований, в том числе для событий с высоким уровнем риска, связанных с изменением данных, ключей API и данных для доступа, хранящихся в исходном коде, незашифрованных резервных копий, содержащих данные для доступа, и ранних этапов атак, признаками которых может быть поведение систем, указывающее на нешаблонное перемещение, механизмы персистентности, аккаунты, используемые для обхода системы защиты, и перебор ролевых привилегий.