Amazon Inspector 新账户 15 天免费试用
在 Amazon EC2、AWS Lambda 函数和 Amazon ECR 等 AWS 工作负载中近乎实时地检测软件漏洞和意外网络泄露。
集中管理所有受监控资源的软件物料清单(SBOM)导出。
使用高度准确的 Amazon Inspector 风险评分来有效确定修复的优先级。
使用 Amazon EventBridge 和 AWS Security Hub 集成减少漏洞平均修复时间(MTTR)并简化工作流程。
工作原理
Amazon Inspector 是一项自动化漏洞管理服务,可持续扫描 AWS 工作负载的软件漏洞和意外网络暴露。
什么是 Amazon Inspector? (1:05)
什么是 Amazon Inspector?
Amazon Inspector 可以自动发现工作负载,例如 Amazon EC2 实例、容器和 Lambda 函数,并扫描它们是否存在软件漏洞和意外的网络暴露。
使用案例
快速发现计算工作负载中的零日漏洞
利用超过 50 个漏洞情报来源,自动发现漏洞、加快漏洞路由并缩短 MTTR。
确定补丁修复的优先级
使用当前的常见漏洞和暴露(CVE)信息和网络可访问性来创建情境风险评分,以确定易受攻击资源的优先级并加以解决。
满足合规性要求
通过 Amazon Inspector 扫描支持 NIST CSF、PCI DSS 和其他法规的合规性要求和最佳实践。
使用 SBOM 增强可见性
将监控资源的合并 SBOM 导出到 Amazon S3,并使用 Amazon Athena 和 Amazon QuickSight 控制面板获得见解。
