Amazon Inspector

Uygun ölçekte otomatik ve sürekli güvenlik açığı yönetimi

Amazon Inspector nedir?

Amazon Inspector, Amazon Elastic Compute Cloud (Amazon EC2) bulut sunucuları, kapsayıcı görüntüleri ve AWS Lambda işlevlerinin yanı sıra kod depoları gibi iş yüklerini otomatik olarak keşfeder ve bunları yazılım güvenlik açıkları ve istenmeyen ağlara maruz kalma açısından tarar.

Amazon Inspector'ın Avantajları

Amazon Elastic Container Registry (Amazon ECR) ve kod depoları gibi AWS olmayan kaynaklarda ve sürekli tümleştirme ve sürekli teslim (CI/CD) araçlarında Amazon EC2, AWS Lambda işlevleri ve kapsayıcı görüntüleri gibi AWS iş yüklerinde yazılım güvenlik açıklarını ve istenmeyen ağ açıklarını neredeyse gerçek zamanlı olarak tespit edin.

Güvenliği geliştirme döngülerine daha erken dahil edin ve izlenen tüm kaynaklar için yazılım malzeme listesi (SBOM) dışa aktarımlarını merkezi olarak yönetin.

Ortalama düzeltme süresini (MTTR) azaltarak iyileştirmeye öncelik vermek için Amazon Inspector risk puanını kullanın.

Aracı tabanlı ve aracısız tarama arasında geçiş yaparken EC2 bulut sunucularını sorunsuz bir şekilde tarayın

Kullanım örnekleri

Bulmayı otomatikleştirin, güvenlik açığı yönlendirmesini hızlandırın ve MTTR'yi 50'den fazla güvenlik açığı zekası kaynağı ile kısaltın.

Güvenlik açığı olan kaynaklara öncelik vermek ve bunları çözmek için bağlamsal risk puanları oluşturmak üzere mevcut yaygın güvenlik açıkları ve riskler (CVE) bilgilerini ve ağ erişilebilirliğini kullanın.

Amazon Inspector taramalarıyla NIST CSF, PCI DSS ve diğer mevzuatlar için uygunluk gereksinimlerini ve en iyi uygulamaları destekleyin.

Güvenlik açığı taramasını geliştirici araçlarınıza yerleştirin ve izlenen kaynaklar için birleştirilmiş bir SBOM'u dışa aktarın.