AWS : GuardDuty vs Macie
AWS : GuardDuty vs Macie https://samiadrici.com/wp-content/uploads/2023/01/samiadrici-aws-guarduty-macie.jpg 800 400 Samia Drici https://samiadrici.com/wp-content/uploads/2023/01/samiadrici-aws-guarduty-macie.jpgHome >> Cloud Computing >> AWS : GuardDuty vs Macie
GuardDuty et Macie sont deux services de sécurité AWS qui utilisent l’IA.
GuardDuty
GuardDuty utilise l’IA pour apprendre et détecter les activités anormales ou les comportements malveillants sur le compte et envoyer des alertes.
- 7 à 14 jours pour établir une base de référence
- surveillance continue des appels API inhabituels, du scanning des ports, de l’échec de journalisation…
- surveille les logs CloudTrail, VPC Flow et DNS
- les résultats appelés “fidings” apparaissent dans le tableau de bord GuardDuty
- les événements CloudWatch peuvent être utilisés pour déclencher une fonction Lambda afin de traiter une menace de manière proactive
Macie
Macie utilise l’IA pour analyser les données stockées dans S3 et aide à identifier celles sensibles telles que les données d’identité personnelles (PII Personal Identifying Information), de santé (PHI Protected Health Information) et les données financières.
- utilisé pour la conformité GDPR et HDS
- permet de prévenir le vol d’identité
- les alertes peuvent être envoyées à Amazon EventBridge
- mise en place d’action de remédiation possible avec d’autres services
