- ผลิตภัณฑ์
- การรักษาความปลอดภัย ข้อมูลระบุตัวตน และการปฏิบัติตามข้อกำหนด
- Amazon Inspector
Amazon Inspector
การจัดการช่องโหว่แบบอัตโนมัติและต่อเนื่องในทุกระดับ
Amazon Inspector คืออะไร
Amazon Inspector จะค้นพบเวิร์กโหลดโดยอัตโนมัติ เช่น อินสแตนซ์ Amazon Elastic Compute Cloud (Amazon EC2), อิมเมจคอนเทนเนอร์ และฟังก์ชัน AWS Lambda รวมถึงที่เก็บโค้ด และสแกนหาช่องโหว่ของซอฟต์แวร์และการเผยแพร่เครือข่ายโดยไม่ได้ตั้งใจ
ประโยชน์ของ Amazon Inspector
ตรวจหาช่องโหว่ของซอฟต์แวร์และการเปิดเผยเครือข่ายโดยไม่ตั้งใจได้เกือบจะเรียลไทม์ ครอบคลุมทั้งเวิร์กโหลดบน AWS เช่น Amazon EC2, ฟังก์ชันของ AWS Lambda และอิมเมจคอนเทนเนอร์ใน Amazon Elastic Container Registry (Amazon ECR) รวมถึงทรัพยากรภายนอก AWS เช่น พื้นที่เก็บโค้ดและเครื่องมือสำหรับการผสานรวมและการส่งมอบซอฟต์แวร์อย่างต่อเนื่อง (CI/CD)
-
รวมการรักษาความปลอดภัยตั้งแต่เนิ่น ๆ ในวงจรการพัฒนาและจัดการการส่งออกรายการวัสดุซอฟต์แวร์ (SBOM) จากส่วนกลางสำหรับทรัพยากรที่ได้รับการตรวจสอบทั้งหมด
-
ใช้คะแนนความเสี่ยงของ Amazon Inspector เพื่อจัดลำดับความสำคัญของการแก้ไขเพื่อลดเวลาเฉลี่ยในการแก้ไข (MTTR)
-
สแกนอินสแตนซ์ EC2 ได้อย่างราบรื่นโดยสลับระหว่างการสแกนตามเอเจนต์และการสแกนแบบไม่มีเอเจนต์
กรณีการใช้งาน
-
ทำการค้นหาโดยอัตโนมัติ เร่งการกำหนดเส้นทางของช่องโหว่ และทำให้ MTTR สั้นลงด้วยแหล่งข้อมูลช่องโหว่กว่า 50 แหล่ง
-
ใช้ข้อมูลช่องโหว่และความเสี่ยงทั่วไปในปัจจุบัน (CVE) และการเข้าถึงเครือข่ายเพื่อสร้างคะแนนความเสี่ยงตามบริบทเพื่อจัดลำดับความสำคัญ และแก้ไขทรัพยากรที่มีช่องโหว่ต่าง ๆ
-
รองรับการปฏิบัติตามข้อกำหนดและแนวทางปฏิบัติที่ดีที่สุดสำหรับ NIST CSF, PCI DSS และกฎระเบียบอื่นๆ ด้วยการสแกนของ Amazon Inspector
ฝังการสแกนช่องโหว่ในเครื่องมือสำหรับนักพัฒนาของคุณและส่งออก SBOM รวมสำหรับทรัพยากรที่ตรวจสอบ
วันนี้คุณพบสิ่งที่กำลังมองหาแล้วหรือยัง
การแจ้งให้เราทราบจะช่วยให้เราปรับปรุงคุณภาพของเนื้อหาในหน้าได้