Amazon Inspector

지속적인 대규모 자동 취약성 관리

Amazon Inspector란 무엇인가요?

Amazon Inspector는 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스, 컨테이너 이미지, AWS Lambda 함수 및 코드 리포지토리와 같은 워크로드를 자동으로 검색하고 소프트웨어 취약성과 의도하지 않은 네트워크 노출이 있는지 검사합니다.

Amazon Inspector의 이점

코드 리포지토리와 지속적 통합 및 지속적 전달(CI/CD) 도구 내, 코드 리포지토리와 같은 AWS 외 리소스뿐만 아니라 Amazon EC2, AWS Lambda 함수, Amazon Elastic Container Registry(Amazon ECR)의 컨테이너 이미지와 같은 AWS 워크로드 전반에서 소프트웨어 취약성과 의도하지 않은 네트워크 노출을 거의 실시간으로 탐지합니다.

개발 주기 초기에 보안을 통합하고 모니터링되는 모든 리소스에 대한 소프트웨어 자재 명세서(SBOM) 내보내기를 중앙에서 관리합니다.

Amazon Inspector 위험 점수를 사용하여 문제 해결의 우선순위를 정하여 평균 문제 해결 시간(MTTR)을 단축합니다.

에이전트 기반 검사와 에이전트 없는 검사 간에 전환하여 EC2 인스턴스를 원활하게 검사

사용 사례

50개 이상의 취약성 인텔리전스 소스를 사용하여 취약성을 자동으로 발견하고 취약성 라우팅을 가속화하며 MTTR을 단축합니다.

현재의 일반 취약성 및 노출(CVE) 정보와 네트워크 접근성을 사용하여 상황에 맞는 위험 점수를 생성하여 취약한 리소스의 우선순위를 지정하고 해결합니다.

Amazon Inspector 검사로 NIST CSF, PCI DSS 및 기타 규정에 대한 규정 준수 요구 사항 및 모범 사례를 지원합니다.

개발자 도구에 취약성 검사 기능을 임베딩하고, 모니터링된 리소스에 대한 통합된 SBOM을 내보냅니다.