产品›
安全性、身份与合规性›
Amazon Inspector

Amazon Inspector 新账户 15 天免费试用

Amazon Inspector

大规模自动化和持续的漏洞管理

开始使用 Amazon Inspector

什么是 Amazon Inspector？

Amazon Inspector 可以自动发现工作负载，例如 Amazon EC2 实例、容器和 Lambda 函数，并扫描它们是否存在软件漏洞和意外的网络暴露。

什么是 Amazon Inspector？ (1:05)

Amazon Inspector 的优势

检测软件漏洞

近乎实时地检测亚马逊 ECR 和持续集成与持续交付 (CI/CD) 工具中的 Amazon EC2、AWS Lambda 函数和容器映像等 AWS 工作负载中的软件漏洞和意外网络暴露。

集中管理 SBOM 导出

在开发周期的早期阶段纳入安全性，并集中管理所有受监控资源的软件物料清单 (SBOM) 导出。

确定修复的优先级

使用 Amazon Inspector 风险评分来确定修复的优先级，缩短平均修复时间 (MTTR)。

最大限度地扩大漏洞评估范围

无缝扫描 EC2 实例，在基于代理和无代理的扫描之间切换

工作原理

Amazon Inspector 是一项自动化漏洞管理服务，可持续扫描 AWS 工作负载的软件漏洞和意外网络暴露。

Amazon Inspector - 工作原理

使用案例

快速发现计算工作负载中的零日漏洞

利用超过 50 个漏洞情报来源，自动发现漏洞、加快漏洞路由并缩短 MTTR。

确定补丁修复的优先级

使用当前的常见漏洞和暴露（CVE）信息和网络可访问性来创建情境风险评分，以确定易受攻击资源的优先级并加以解决。

满足合规性要求

通过 Amazon Inspector 扫描支持 NIST CSF、PCI DSS 和其他法规的合规性要求和最佳实践。

在开发周期的早期转移安全性

在开发人员工具中嵌入漏洞扫描，并导出合并 SBOM 以获取监测资源。

开始使用 Amazon Inspector

观看这段简短的视频，了解 Amazon Inspector 如何让漏洞管理变得简单易行。

了解跨国公司如何使用 Amazon Inspector 实现软件漏洞管理的自动化。

更深入了解 AWS