Amazon Inspector

大規模的自動化和持續漏洞管理

什麼是 Amazon Inspector?

Amazon Inspector 能自動發現工作負載,例如 Amazon EC2 執行個體、容器和 Lambda 函數,並且加以掃描以得知軟體弱點和意外網路公開。

什麼是 Amazon Inspector? (1:05)

Amazon Inspector 的優勢

在 Amazon ECR 中以及持續整合和持續交付 (CI/CD) 工具中幾乎即時偵測 AWS 工作負載中的軟體弱點和意外網路曝光,例如 Amazon EC2、AWS Lambda 函數和容器映像。
在開發週期的初期納入安全性,並集中管理所有受監控資源的軟體物料清單 (SBOM) 匯出。
使用 Amazon Inspector 風險評分排定修復的優先順序,進而縮短修復平均時間 (MTTR)。
無縫掃瞄 EC2 執行個體在代理程式和無代理程式掃瞄之間切換

運作方式

Amazon Inspector 是一項自動化漏洞管理服務,可不斷掃描 AWS 工作負載以尋找軟體漏洞和意外網路風險。
Amazon Inspector – 運作方式

使用案例

利用超過 50 種漏洞情報來源,自動探索、加速漏洞路由並縮短 MTTR。
使用目前的常見漏洞和入侵程式 (CVE) 資訊與網路可存取性來建立情境風險分數,以排定漏洞資源的優先順序並解決問題。
透過 Amazon Inspector 掃描支援 NIST CSF、PCI DSS 和其他法規的合規要求和最佳實務。

將漏洞掃描嵌入開發人員工具中,並匯出監控資源的合併 SBOM。


探索更多 AWS 服務