重温 2024 年亚马逊云科技 re:Invent 的精彩瞬间,一键查看主题演讲及创新讲座的精彩回放

 ✕

首页  »  产品  »  Inspector

Amazon Inspector

大规模自动化持续漏洞管理

Amazon Inspector 会自动发现工作负载,例如 Amazon EC2 实例、容器和 Lambda 函数,并扫描它们是否存在软件漏洞和意外的网络暴露。

Amazon Inspector 会自动发现工作负载,例如 Amazon EC2 实例、容器和 Lambda 函数,并扫描它们是否存在软件漏洞和意外的网络暴露。

优势

检测软件漏洞
近乎实时地检测计算工作负载(例如 Amazon EC2、Amazon Lambda 函数以及 Amazon ECR 中的容器映像)以及持续集成和持续交付(CI/CD)工具中是否存在软件漏洞和意外网络暴露。
集中管理 SBOM 导出
在开发周期的早期阶段就纳入安全性,并集中管理所有监测资源的软件物料清单(SBOM)导出。
确定补救措施的优先级
使用 Amazon Inspector 风险评分来确定补救措施的优先级,从而缩短平均修复时间(MTTR)。
最大程度地扩大漏洞评估覆盖范围
无缝扫描 EC2 实例,在基于代理和无代理的扫描之间切换

优势

检测软件漏洞

近乎实时地检测计算工作负载(例如 Amazon EC2、Amazon Lambda 函数以及 Amazon ECR 中的容器映像)以及持续集成和持续交付(CI/CD)工具中是否存在软件漏洞和意外网络暴露。

集中管理 SBOM 导出

集中管理 SBOM 导出,在开发周期的早期阶段就纳入安全性,并集中管理所有监测资源的软件物料清单(SBOM)导出。

确定补救措施的优先级

使用 Amazon Inspector 风险评分来确定补救措施的优先级,从而缩短平均修复时间(MTTR)。

最大程度地扩大漏洞评估覆盖范围

无缝扫描 EC2 实例,在基于代理和无代理的扫描之间切换

工作原理

Amazon Inspector 是一项自动化漏洞管理服务,可持续扫描计算工作负载是否存在软件漏洞和意外的网络暴露。

工作原理

Amazon Inspector 是一项自动化漏洞管理服务,可持续扫描计算工作负载是否存在软件漏洞和意外的网络暴露。

使用案例

快速发现计算工作负载中的零日漏洞
利用超过 50 个漏洞情报来源,自动发现漏洞、加快漏洞路由并缩短 MTTR。
确定补丁修复的优先级
使用当前的常见漏洞和暴露(CVE)信息和网络可访问性来创建情境风险评分,以确定易受攻击资源的优先级并加以解决。
满足合规性要求
通过 Amazon Inspector 扫描支持 NIST CSF、PCI DSS 和其他法规的合规性要求和最佳实践。
在开发周期的早期转移安全性
在开发人员工具中嵌入漏洞扫描,并导出合并 SBOM 以获取监测资源。

使用案例

快速发现计算工作负载中的零日漏洞

利用超过 50 个漏洞情报来源,自动发现漏洞、加快漏洞路由并缩短 MTTR。

确定补丁修复的优先级

使用当前的常见漏洞和暴露(CVE)信息和网络可访问性来创建情境风险评分,以确定易受攻击资源的优先级并加以解决。

满足合规性要求

通过 Amazon Inspector 扫描支持 NIST CSF、PCI DSS 和其他法规的合规性要求和最佳实践。

在开发周期的早期转移安全性

在开发人员工具中嵌入漏洞扫描,并导出合并 SBOM 以获取监测资源。

关闭
1010 0766
由光环新网运营的
北京区域
1010 0966
由西云数据运营的
宁夏区域
关闭
由光环新网运营的
北京区域
由西云数据运营的
宁夏区域