多云监管计划的基础
一致且持续的监管
通过模板化策略配置和持续偏差监控来实施相关标准。
清单使用环境
可见性
提供工具之间配置偏差的整合视图,能够将策略违规与基于图形的云清单和有风险的云授权相关联。
自动执行操作以提高合规性
使用自动修复功能一键处理策略违规情况,向相关团队发出切实可行的警示并抑制干扰。
广泛的
多云
覆盖范围
使用 20 多个框架和 1200 多个策略对 AWS、Azure、GCP、Kubernetes 中 350 多种资源类型的合规性进行基准分析。
公有云监管势在必行
跨帐户一致地应用策略
使用模板定义基础架构即代码标准,以便为应用团队重复创建合规帐户,并跨环境统一监管成本、降低风险和提高性能。
降低风险和提高合规性
利用事件驱动型检测发现策略违规情况,并利用自动化修复功能来降低风险,从而跨云和 Kubernetes 基础架构保护配置。
可视化和调查云授权
获得对主体及其对云资源的授权的双向可见性,以识别敏感访问条件并检测违反 IAM 最佳实践的配置。
提高合规性和监控漏洞
使用即时可用的应用感知内容进行偏差检测并实施所需的配置,持续遵守法规框架并识别主机中的漏洞。
策略即代码
跨帐户一致地应用策略
使用模板定义基础架构即代码标准,以便为应用团队重复创建合规帐户,并跨环境统一监管成本、降低风险和提高性能。
安全状况管理
降低风险和提高合规性
利用事件驱动型检测发现策略违规情况,并利用自动化修复功能来降低风险,从而跨云和 Kubernetes 基础架构保护配置。
云基础架构授权管理
可视化和调查云授权
获得对主体及其对云资源的授权的双向可见性,以识别敏感访问条件并检测违反 IAM 最佳实践的配置。
主机配置和漏洞管理
提高合规性和监控漏洞
使用即时可用的应用感知内容进行偏差检测并实施所需的配置,持续遵守法规框架并识别主机中的漏洞。
主要功能
策略模板
从内置模板库中进行选择或构建自定义模板,以便为云帐户的预期状态定义策略并使用第三方工具配置策略。
统一可见性
无需使用不同的合规性工具手动跟踪配置偏差,跨帐户查看偏差的整合视图,并将违规情况与单个服务中声明的策略状态进行比较。
高级检测
通过评估错误配置的 Kubernetes 和云资源之间的联系,识别横向移动和特权升级等增加云风险的情形。
IAM 可见性
通过直观显示用户或计算机访问云资源的不同路径来调查云授权,并减少不必要和多余的特权。
安全修复
单击即可修复已知违规情况并自动进行修复,以主动解决新违规问题,同时在我们的 SaaS 平台中保持对您的云的只读访问权限。
自定义策略
使用可捕获资源关系的点击率查询生成器编写自定义策略,以提供简单的属性检查之外的检测功能。
集成
跨 AWS、Azure、Google Cloud 和 Kubernetes 支持 350 多种资源类型
Amazon GuardDuty
Amazon Inspector
Microsoft Defender for Cloud
Webhook
JiraCloud
Slack
Splunk
Amazon SQS
准备好开始体验了吗?
立即开启您的多云监管之旅
