Amazon Inspector

大规模自动化和持续的漏洞管理

什么是 Amazon Inspector?

Amazon Inspector 可以自动发现工作负载,例如 Amazon EC2 实例、容器和 Lambda 函数,并扫描它们是否存在软件漏洞和意外的网络暴露。

什么是 Amazon Inspector? (1:05)

工作原理

Amazon Inspector 是一项自动化漏洞管理服务,可持续扫描 AWS 工作负载的软件漏洞和意外网络暴露。
Amazon Inspector - 工作原理

使用案例

利用超过 50 个漏洞情报来源,自动发现漏洞、加快漏洞路由并缩短 MTTR。
使用当前的常见漏洞和暴露(CVE)信息和网络可访问性来创建情境风险评分,以确定易受攻击资源的优先级并加以解决。
通过 Amazon Inspector 扫描支持 NIST CSF、PCI DSS 和其他法规的合规性要求和最佳实践。

在开发人员工具中嵌入漏洞扫描,并导出合并 SBOM 以获取监测资源。


更深入了解 AWS