跳至主要內容

Amazon Inspector

什麼是 Amazon Inspector?

Amazon Inspector 能自動發現 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體、容器映像及 AWS Lambda 函式、以及程式碼儲存庫等工作負載,並且加以掃描以得知軟體弱點及非預期網路暴露。

Amazon Inspector 的優勢

近乎即時地偵測 AWS 工作負載 (如 Amazon EC2、AWS Lambda 函式及 Amazon Elastic Container Registry (Amazon ECR) 中的容器映像),以及非 AWS 資源 (如程式碼儲存庫) 及持續整合和持續交付 (CI/CD) 工具中的軟體漏洞和非預期網路暴露。

在開發週期的初期納入安全性,並集中管理所有受監控資源的軟體物料清單 (SBOM) 匯出。
使用 Amazon Inspector 風險評分排定修復的優先順序,進而縮短修復平均時間 (MTTR)。
在代理程式與無代理程式掃瞄間進行切換,以順暢掃瞄 EC2 執行個體

使用案例

利用超過 50 種漏洞情報來源,自動探索、加速漏洞路由並縮短 MTTR。
使用目前的常見漏洞和入侵程式 (CVE) 資訊與網路可存取性來建立情境風險分數,以排定漏洞資源的優先順序並解決問題。
透過 Amazon Inspector 掃描支援 NIST CSF、PCI DSS 和其他法規的合規要求和最佳實務。

將漏洞掃描嵌入開發人員工具中,並匯出監控資源的合併 SBOM。

找到今天所需的資訊了嗎?

讓我們知道,以便我們改善頁面內容的品質