Amazon Inspector パートナー

Axonius プラットフォームは、包括的な資産インベントリを提供し、攻撃対象領域のギャップを特定し、セキュリティ制御とポリシーを検証するために、何百ものアダプター (事前に構築された API 接続) を提供しています。Axonius プラットフォームは、専用の AWS アダプターを使用して Amazon Inspector の結果を取り込みます。Amazon Inspector の結果は他の相関データソースと一緒に表示でき、脆弱性の優先順位付けと管理に役立ちます。アセットに脆弱性が含まれている場合、または望ましい状態から逸脱している場合、お客様は強制アクションと通知を自動化してリスクを軽減できます。

詳細はこちら

Cavirin は、システム全体のセキュリティの強みと弱みに関する最新の知識を提示する、エンタープライズクラスのサイバーセキュリティフレームワークを提供します。クラウドでも企業のデータセンターでも、同社の Cyber Posture Intelligence ソリューションは、クロスプラットフォームでのセキュリティモニタリング、レポート作成、修復を可能にし、CIS、NIST、HIPAA、PCI、GDPR などの標準へのコンプライアンスを保証します。Amazon Inspector の統合により、Cavirin ダッシュボードの優先順位付けされた修復ワークフローに検出事項を含めることが可能になります。AWS クラウド環境における脆弱性の迅速な修正を保証することは、システムの安全性を維持する上で重要です。Cavirin の体制管理、ワンクリックでの修復、主要なチケットシステムとの統合により、AWS インスタンスのセキュリティ確保を迅速に行うことができます。

詳細 | パートナーの紹介 | お問い合わせ

AWS SaaS セキュリティオペレーションプラットフォームである FireEye Helix は、Amazon Inspector の結果を取り込み、検出、可視性、脅威ハンティングアクティビティの脆弱性とリスクコンテキストを示します。FireEye Helix は、Amazon Inspector の結果を取り込んで Amazon EC2 および Amazon ECR の脆弱性を特定し、このデータを 600 を超えるさまざまなセキュリティおよびビジネスアプリケーションのデータと関連付けます。データは、通常の動作を確立し、内部の脅威、横方向の動き、またはその他の疑わしい活動があることを示唆している可能性のある逸脱についてアラートを受け取るために使用されます。これにより、お客様はインシデントと脆弱性に優先順位を付けて、アラートを受けてからすぐに修正に取りかかれます。

詳細 | パートナーの紹介 | お問い合わせ

Fortinet の Security Fabric ソリューションは、世界中の 60 万を超える組織で信頼されています。Fortinet のクラウドネイティブ保護ソリューションである FortiCNP は、Amazon Inspector、Amazon GuardDuty、AWS Security Hub、および FortiGate や FortiWeb などの Fortinet Security Fabric ソリューションから得られたセキュリティ関連の発見事項を基に、お客様に実用的なインサイトを提供します。FortiCNP は、特許取得済みのリスクスコアアルゴリズムを使用して複数のセキュリティ関連の発見事項を関連付けることでクラウドリソースのリスクを計算し、クラウド環境に最もリスク影響を与えるリソースの優先順位付きリストをお客様に提示します。FortiCNP を使用することで、Fortinet と AWS の共同のお客様はアラート疲労を軽減し、セキュリティ投資の価値を最大化することができます。

詳細 | パートナーの紹介 | お問い合わせ

IBM Security QRadar は、Amazon Inspector の結果を分析プラットフォームに統合します。これにより、セキュリティチームは、ハイブリッド環境全体のリスクに関する包括的な可視性とインサイトを得ることができます。  セキュリティ情報およびイベント管理プラットフォームである QRadar は、幅広い AWS のサービスと統合され、高度なルール、レポート、ダッシュボードが含まれているため、チームはいつでもどこで発生しても脅威を簡単に視覚化して優先順位を付けることができます。最新の脆弱性やリスクスコアを含む Amazon Inspector の結果は、ネットワーク、ユーザー、クラウド全体のイベントと関連付けられ、分散環境全体で実用的なインサイトの統合ビューを提供します。この優先順位付けされた結果のビューにより、チームは重大な脆弱性に対処しながら、より速く、より正確なリスク軽減を行えます。

詳細 | パートナーの紹介 | お問い合わせ

JupiterOne プラットフォームにより、セキュリティチームはアセットを発見し、関係をマッピングし、リスクをトリアージできます。JupiterOne は、Amazon Inspector からの脆弱性情報と 70 以上の AWS サービスからのデータを取り込みます。Amazon Inspector の調査結果は環境全体のアセットデータと関連付けられるため、チームは詳細で実用的なインサイトを得ることができ、脆弱性をより適切に管理して優先順位を付け、コンプライアンスのギャップを埋めることができます。アセットや脆弱性に関する複雑な質問に、数日や数週間ではなく、数分で回答できます。調査結果を視覚化し、ドリルダウンしてその他のリレーションシップやコンテキストを確認し、重要なリソースに影響するリスクの高い調査結果についてはアラートを自動化します。

詳細 | パートナーの紹介 | お問い合わせ

アマゾン ウェブ サービス向け Prisma Cloud は、開発ライフサイクル全体を通じてクラウドネイティブのセキュリティとコンプライアンスの保証を実現します。Prisma Cloud by Palo Alto Networks は、CIS AWS Foundation ベンチマークを完全にサポートする包括的なクラウドセキュリティ体制管理と、クラウド採用の全段階を通じてホスト、コンテナ、サーバーレスのクラウドワークロード保護により、AWS 環境を保護するのに役立ちます。Prisma Cloud は、Amazon Inspector の脆弱性データ、セキュリティのベストプラクティスの逸脱、および AWS にデプロイされたアプリケーションのセキュリティ評価を取り込み、組織がリスクを可視化し、コンプライアンスを向上させられるようにしています。

詳細 | パートナーの紹介 | お問い合わせ

Rezilion は、自動化された DevSecOps プラットフォームであり、組織はクラウドインフラストラクチャとアプリケーション全体のリスクを楽にコントロールすることができます。Rezilion は、お客様の環境で悪用可能な脆弱性を検証し、優先順位をつけることで、お客様のパッチ適用バックログの 70% を削減し、チームは実際のリスクを構成するもののみに集中することができます。Rezilion を使用することで、お客様は、修復のタイムラインを数か月から数日に短縮し、コストを削減し、リリースの速度を上げることができます。Rezilion は、AWS System Manager を活用することで、新たなソフトウェアエージェントを追加することなく、AWS インスタンス間で 1 クリックでオンボーディングを行うことができます。Rezilion と Amazon Inspector との統合により、企業は Amazon Inspector の脆弱性データを自動的に表面化および分析し、どの脆弱性が実際の脅威をもたらすかを検証することができます。次に、調査結果をソフトウェアコンポーネントごとに統合し、数千の脆弱性をいくつかの修復アクションに抽出します。さらに、Rezilion は、Amazon Inspector の結果を他の脆弱性スキャナーの結果と並べて集約し、フルスペクトルの理解と高度なレポート (脆弱性の傾向と SLA を含む) を実現します。

詳細 | パートナーの紹介 | お問い合わせ

SentinelOne は Amazon Inspector と統合して、AWS インフラストラクチャ内の脆弱性と設定ミスをまとめて可視化します。SentinelOne は、Amazon EventBridge から Amazon Inspector の結果を取り込み、追加のセキュリティおよび DevOps データソースからのログと相関します。SentinelOne と Amazon Inspector の統合により、脆弱性と運用ダッシュボードをグローバルに可視化し、応答アクションをトリガーして脆弱なワークロードを分離する懸念のあるアプリケーションを視覚化できます。

詳細 | パートナーの紹介 | お問い合わせ

Sonrai Security は、ID を保護し、潜在的なビジネスへの影響に基づいてプラットフォームとワークロードのリスクの修正を優先することで、クラウドの中心にある最も重要なアセットを保護します。Sonrai Security は、ID を保護することが、攻撃者のラテラルムーブメントの移動を防ぎ、価値の高いデータやアプリケーションへの非表示パスを断ち切る最も効率的な方法であると考えています。Sonrai と Amazon Inspector の統合により、特許取得済みの ID 分析とグラフにより、クラウドの脆弱性や意図しないネットワークへの露出をより詳細に可視化できます。この特許取得済みのテクノロジーは、あらゆるアイデンティティの能力のエンドツーエンドのスコープの真の意味を明らかにしています。このコンテキストを、CVE、ネットワーク到達可能性の結果、悪用可能性に関する AWS Inspector の調査結果と組み合わせることで、クラウドの脆弱性ごとに Sonrai の重要度スコアが算出され、設定ミスや脆弱性がデータや ID のリスクに結びついているかどうかに基づいて優先順位が付けられます。ホスト上で悪用可能な権限昇格機能、機密権限への意図しないアクセスによるEC2 インスタンスまたはその他のコンピューティング、データにつながる攻撃パスなど、重要な ID の盲点を明らかにする Sonrai の一意の機能は、AWS Inspector と連携してクラウドワークロードの自動脆弱性管理を強化します。

詳細 | パートナーの紹介 | お問い合わせ

Sophos は、Amazon Inspector の結果を AWS クラウドセキュリティ体制の 1 つのビューに組み込みます。Sophos は、Amazon GuardDuty、AWS CloudTrail、AWS Security Hub などの AWS セキュリティサービスと、設定評価、IAM ロール異常検出、ファイアウォールおよびワークロード保護ソリューションを組み合わせて、お客様が脅威を検出し対応できるようにします。お客様は、コンプライアンスとセキュリティ体制の優先順位付けされたビューと、統合された Amazon Inspector の脆弱性の結果を利用して、エクスポージャーを特定および防止できます。Sophos XDR は、侵害を防ぐために、ワークロード保護エージェントからのテレメトリと、公開されたポートなどのネットワークアクセス設定をオーバーレイして、潜在的に有害なアクセス試行を識別およびブロックすることにより、Amazon Inspector の結果にコンテキストを追加します。Sophos は、お客様が 24 時間年中無休のモニタリングと対応を行うことの負担を軽減します。

詳細 | パートナーの紹介 | お問い合わせ

Sumo Logic のセキュリティインテリジェンスポートフォリオには、セキュリティを重視するお客様向けの脅威保護ソリューションが含まれています。これにより、マルチクラウドおよびオンプレミスのソース全体でセキュリティの死角を減らし、問題がインシデントになる前に特定します。このプラットフォームにより、チームは脅威のベンチマークと分析を行うことでセキュリティインシデントをモニタリング、検出、検索、および調査できます。Sumo Logic Cloud SIEM を利用すると、セキュリティオペレーションセンターのチームは、アラートを自動的に判別し、脅威を検出し、脅威ハンティングの調査を実行できます。Sumo Logic では、顧客はファイアウォール、データベース、ID /アクセス、およびコンテンツ配信ネットワークのさまざまなデータを取り込んで、クラウドおよびオンプレミスのデータをモニタリングおよび分析する際の可視性を高めることができます。分析機能は、セキュリティチームがアクティブなセキュリティインシデントに優先順位を付け、調査し、対応できるように特別に設計されています。SumoLogic と Amazon Inspector の統合により、顧客はリアルタイムのセキュリティスキャン結果を処理、分析、および視覚化することができます。

詳細 | パートナーの紹介 | お問い合わせ

Vulcan Cyber は、測定および調整された AWS セキュリティキャンペーンを通じて企業がリスクを軽減できるように構築されたセキュリティ管理プラットフォームをお客様に提供しています。Vulcan Cyber は、脆弱性の結果を取り込んで Amazon Inspector と統合し、AWS サイバーリスク体制の優先順位の付いた統合ビューを提供します。次に、Vulcan Cyber を使用して、顧客の AWS 環境の実用的な軽減キャンペーンを他の IT、アプリケーション、またはクラウドサーフェスと調整します。この統合により、クラウドセキュリティチームは脆弱性をフィルタリングして優先順位を付け、Amazon Inspector の結果に基づいて修復キャンペーンと自動プレイブックを作成できます。

詳細はこちら

Wiz は、エージェントレス API ベースのアプローチを使用して、クラウドプラットフォーム設定と、仮想マシン、コンテナ、サーバーレスなどのワークロードをスキャンすることにより、セットアップに数分かかるお客様の AWS デプロイのセキュリティを強化します。このアプローチにより、クラウド環境に対する優先順位付けされたセキュリティ評価を行えます。AWS Security Hub を介して Amazon Inspector を Wiz に接続することにより、Wiz はこのような結果をその評価と関連付けます。顧客は、実用的で、優先順位が付けられ、コンテキストに富んだセキュリティのインサイトを得ることができます。

詳細 | パートナーの紹介 | お問い合わせ

XM Cyber Attack Path Management プラットフォームと AWS Inspector の統合により、サイバーエクスポージャーと脆弱性が特定され、影響の大きいリスクが優先順位付けされます。検出は、XM Cyber の敵対的なコンテキストレイヤーを追加することにより、AWS のお客様の EC2 インスタンス全体で行われます。この継続的な攻撃テレメトリと攻撃対象領域のコンテキストは、リスクと重要なアセットに優先順位を付けて次世代の脆弱性管理を行うことで、最初に何を修正するかがすぐにわかります。

詳細 | パートナーの紹介 | お問い合わせ

CloudHesive のマネージドセキュリティサービスプロバイダー (MSSP) プラクティスは、Amazon Inspector の結果を利用して、インスタンス上およびイメージ内の脆弱なソフトウェアと設定を特定し、顧客の AWS アカウント内の脆弱な設定を特定することにより、マネージドコンピューティングインスタンスとマネージドコンテナリポジトリを自動的に検出して保護します。コンプライアンス違反および脆弱なリソースの結果は、CloudHesive の MSSP プラットフォームにルーティングされ、そこで選別、エスカレーション、および修復されます (可能な場合は自動的に)。このサービスは、顧客がカバレッジギャップを減らし、修復までの時間を短縮するのに役立ちます。自動解決されたイベントは集約されて報告され、顧客との介入/調整が必要なイベントは MSSP チームを介して管理され、SLA 主導の応答と解決時間で 24 時間 365 日のカバレッジを提供します。

詳細 | パートナーの紹介 | お問い合わせ

Deloitte の Cyber Cloud Managed Services (CMS) は、AWS レベル 1 MSSP コンピテンシー認定のクラウドマネージドセキュリティソリューションです。これにより、ID、データ保護、ネットワーク/インフラストラクチャセキュリティ、ログ記録/モニタリング、インシデント対応をカバーすることで、クライアントが AWS での開発を加速できるようにします。Cyber CMS は、Infrastructure-as-Code を介してクライアント環境にデプロイされ、CMS SIEM と統合されて、クライアントのセキュリティ機能の選択を 24 時間年中無休でモニタリングします。デプロイサプライチェーンを保護するための戦略の一環として、Amazon Inspector はネットワークおよびインフラストラクチャ機能の一部として活用されています。Amazon Inspector は、EC2 およびコンテナイメージの脆弱性スキャンソリューションとして使用され、AWS Security Hub 統合を利用して結果を CMS SIEM に転送します。脆弱性の結果は重要度によって優先順位が付けられ、推奨される修復期間が経過すると顧客にアラートが発せられます。また、Cyber CMS は AWS CodePipeline を Amazon Inspector と統合して、構築フェーズでイメージをスキャンし、顧客が開発の早い段階で脆弱性を修正できるようにします。

パートナーの紹介 | お問い合わせ

AWS セキュリティコンピテンシーパートナーである Snyk は、AWS のお客様が AWS パブリッククラウドと AWS GovCloud にデプロイされた安全なアプリケーションを提供するのを支援します。Snyk は、Amazon Inspector サービスの脆弱性インテリジェンスのソースであり、セキュリティチームが結果を充実させることで一時的な依存関係の脆弱性の精度を向上させ、実務家がセキュリティ問題の管理に優先順位を付けて本番ワークロードに影響を与えないようにします。Snyk Intel Vulnerability Database は、手作業でキュレートされたコンテンツと強化されたメタデータで維持され、脆弱性スコアリングシステムのスコアと脆弱性の 100% に割り当てられたベクトルを使用して、脆弱な機能と既知の悪用の成熟度を識別します。Snyk 独自の調査と、RubySec、Friends of PHP、RustSec などのコミュニティを利用したデータベースを組み合わせることで、Snyk はオープンソースエコシステムの新しい脆弱性をタイムリーかつ正確に発見して開示し、ユーザーが正確なデータと低い誤検知率に基づいて脆弱性の修復に優先順位を付けるのに役立ちます。

パートナーの紹介 | お問い合わせ