Amazon Inspector

大規模的自動化和持續漏洞管理

什麼是 Amazon Inspector?

Amazon Inspector 能自動發現工作負載,例如 Amazon EC2 執行個體、容器和 Lambda 函數,並且加以掃描以得知軟體弱點和意外網路公開。

Amazon Inspector 的優勢

在 Amazon ECR 中以及持續整合和持續交付 (CI/CD) 工具中幾乎即時偵測 AWS 工作負載中的軟體弱點和意外網路曝光,例如 Amazon EC2、AWS Lambda 函數和容器映像。
在開發週期的初期納入安全性,並集中管理所有受監控資源的軟體物料清單 (SBOM) 匯出。
使用 Amazon Inspector 風險評分排定修復的優先順序,進而縮短修復平均時間 (MTTR)。
無縫掃瞄 EC2 執行個體在代理程式和無代理程式掃瞄之間切換

使用案例

利用超過 50 種漏洞情報來源,自動探索、加速漏洞路由並縮短 MTTR。
使用目前的常見漏洞和入侵程式 (CVE) 資訊與網路可存取性來建立情境風險分數,以排定漏洞資源的優先順序並解決問題。
透過 Amazon Inspector 掃描支援 NIST CSF、PCI DSS 和其他法規的合規要求和最佳實務。

將漏洞掃描嵌入開發人員工具中,並匯出監控資源的合併 SBOM。