Amazon Macie 詳細資訊

Amazon Macie 透過機器學習更加了解敏感資訊的位置和存取這類資料的常用方式,包括使用者身份驗證、位置和存取時間。Amazon Macie 現在可保護存放在 Amazon S3 的資料,今年下半年將推出其他 AWS 資料存放區的支援。Amazon Macie 首先會建立基準,然後主動監控可能帶來風險的異常狀況和/或可疑行為,像是下載大量來源碼、以不安全的方式存放登入資料,或者設定為可在外部存取的敏感資料。使用 Amazon Macie 主控台,最重要的資訊會顯示在詳細提醒最顯著的位置,同時還會提供解決問題的建議。Amazon Macie 還能讓您輕鬆定義和自訂自動化的修補動作,像是重設存取控制清單或觸發密碼重設政策。

Rule-Gradient@2x
Pillar-Discover-1@2x

資料可見性

Amazon Macie 以機器學習為基礎分類您的 Amazon S3 物件,以提供 S3 環境的可見性。Macie 可識別具有高度商業價值的資料,包括偵測來源碼的程式設計語言、日誌格式、資料庫備份格式、登入資料和 API 金鑰格式。

Rule-Gradient@2x
Pillar-Secure-1@2x

使用者行為分析

Amazon Macie 使用者行為分析引擎可協助識別 AWS 服務 API 呼叫和存取高價值內容的風險或可疑活動。它的功能包括偵測突增的高風險 API 活動、透過多個位置或在罕見時間進行異常 API 活動,以及可能導致資料遺失的內容存取次數增加。

Rule-Gradient@2x
Pillar-Classify-1@2x

自動化工作流程

Amazon Macie 可讓您與安全資訊和事件管理 (SIEM) 服務以及受管安全服務提供者 (MSSP) 解決方案互相整合。這有助於支援安全與合規使用案例,包括:提醒處理、合規規則集建立和修改、S3 內容的報告和組態,以及透過 CloudTrail 的應用程式和登入事件。

Rule-Gradient@2x
Pillar-Management-Solid

自動提醒類別

Amazon Macie 支援 20 種提醒類別,有助於及早針對下列安全與合規使用案例提供警告:高風險資料事件、存放在來源碼內的 API 金鑰和登入資料、含有登入資料的未加密備份,以及有水平擴散、持久機制、後門帳戶和角色權限列舉等行為的攻擊初期徵兆。