APN 合作夥伴提供數百種領先業界的產品,這些產品與您現場部署環境中的現有產品在功能上相當、相同或者可以相互整合。這些產品可以補充現有的 AWS 服務,讓您能夠在雲端和現場部署環境部署全方位的安全架構,還有提供更順暢的體驗。

查看底下 AWS 合作夥伴能力計劃預審的產品和解決方案,它們可在多個領域為您提供支援,包括:基礎設施安全、政策管理、身分管理、安全監控、漏洞管理、資料保護及諮詢服務。


旨在識別和保護您的應用程式和資料,不受網路攻擊和其他進階威脅的影響。

Alert Logic

全受管的雲端安全套件和合規解決方案,適用於混合式 IT 基礎架構。

Cloud Defender 讓組織能夠由認證的安全專家團隊全年無休的保護 Web 應用程式、識別和減少網路威脅與漏洞,以及偵測來自日誌資料的安全與合規問題。


Armor

Armor Anywhere 可為您的各項 AWS 工作負載提供受管的可擴展安全性

Armor 透過全年無休的安全營運中心監控和回應所有雲端網路威脅、主動保護您的 AWS 工作負載、符合公司所需的規模、複雜性和速度,藉此交付最佳的安全成果。


Barracuda

Barracuda NextGen Firewall 是業界第一個專為雲端打造的解決方案,其設計可使用 AWS 平台和原生服務。擴展安全的遠端存取、安全的辦公司至雲端連線能力以及雲端網路區間。

Barracuda NextGen Firewall 是專門打造的雲端世代防火牆,可在 AWS 上的分散、高度動態和安全關鍵環境內進行快速的部署和操作。可透過無授權模式取得 – 在各處部署防火牆,只需支付安全流量的費用。


Barracuda

與您的 AWS 環境完美搭配,隨時隨地提供即時安全。

AWS 託管的應用程式選擇 Barracuda 是因為它受到世界級的安全專家持續監控與政策調校。Barracuda 的動態建模應用程式感知技術,能將誤報降至最少,並抵擋新興的威脅。


Check Point

Check Point Software Technologies 是網路安全解決方案的全球領導廠商。

vSEC for Amazon Web Services (AWS) 可保護 AWS VPC 中的各項服務免受各種威脅和攻擊,而它包含了:防火牆、VPN、IPS、應用程式控制、防毒、防傀儡程式以及進階的威脅防護軟體。


Cisco

立即可用,並可在 AWS 和現場部署環境偵測惡意軟體、不當使用及威脅並做出反應。

Observable Networks 的 Dynamic Endpoint Modeling 使用 VPC Flow Logs 以及 CloudTrail 和 Config 事件等等,產生無干擾的安全提醒。直覺式的入口網路與可程式化的 API 可啟用可擴展的自動化安全性。 


F5 Networks

透過業界領先的 Web 應用程式防火牆解決方案全面保護應用程式和資料免於受到已知和未知威脅、殭屍電腦攻擊,以及潛在破壞性應用程式漏洞的危害。

這個解決方案由 F5 的 BIG-IP ASM VE 所支援,可保護應用程式免於受到 L7 DDoS 攻擊、惡意殭屍網路流量、應用程式漏洞,以及所有 OWASP 十大威脅的侵害,而且該解決方案使用的自動學習功能,即使是最複雜的攻擊也無法危害您的伺服器。 


Fortinet

Fortinet 是網路安全解決方案的全球領導者,不但為 AWS 提供多層安全性,還提供高可用性和自動調整規模功能簡化您的雲端工作負載部署。

FortiGate for AWS 採用穩定的 FortiOS 威脅情報技術,保護 AWS 區域中的雲端工作負載不受進階威脅和攻擊的傷害。它包含下一代防火牆、VPN、IPS、應用程式控制、防毒、防垃圾郵件和進階的威脅防護功能。


Imperva

直接保護網站、應用程式和資料,不受工業化的多面向攻擊

Imperva SecureSphere Web 應用程式防火牆會分析所有 Web 應用程式流量,並阻止複雜的多方位攻擊,以免這些攻擊穿透傳統的安全防護接觸您的應用程式和資料。


Sophos

AWS 的 UTM 分層式安全搭配能夠自動擴展的 WAF,既容易部署又經濟實惠。

全方位的安全包括 WAF、Auto Scaling、IPS,以及依照您的需求自動擴展或縮減的 VPN 保護。


Symantec

Symantec Cloud Workload Protection 可自動化 AWS 工作負載的核心安全性控制、為組織提供業務敏捷性、降低風險以及節省成本,同時減輕 DevOps 和管理負擔。

Symantec Cloud Workload Protection 為您的 AWS 執行個體提供堅實的強化、應用程式控制、應用程式層級防火牆、系統完整性監控以及攻擊防護。雲端原生整合讓 DevOps 能夠直接在部署工作流程建立應用程式保護,並自動化代理器部署。Chef、Puppet 和 Ansible 等 DevOps 工具的支援可針對工作流程及其應用程式自動化完整的安全控制。此外,Docker 安全性可在完整性監控發現異常行為時,確保主機、Docker 管理員、容器和資料受到保護。


Trend Micro

廣泛的安全性、與 AWS 無縫整合,保護工作負載而不會拖慢您的速度

使用 Trend Micro Deep Security 防禦 AWS 工作負載不受攻擊、惡意軟體及漏洞的傷害。我們以主機為基礎的入侵偵測和防護、反惡意軟體和日誌與完整性監控,可以保護工作負載,而且不會影響靈活度。SaaS、軟體與 AWS Marketplace 選項。


Palo Alto

AWS 環境的應用程式感知保護,部署應用程式特定威脅防護。

使用應用程式做為 AWS 安全政策的基礎,可讓您運用防火牆的 deny-all-else (全部拒絕但有例外) 部署方式,同時為閘道和 VPC 對 VPC 提供保護。


協助定義和管理強制商業管理的存取政策,包括使用者身份驗證、SSO 以及強制執行。

okta

Okta 是整合的身分和行動性管理服務。我們讓員工輕鬆存取商業應用程式並進行 IT 控制。

Okta 簡化並保護 AWS 使用者的內部管理,並透過連接到用來管理人員的現有基礎設施 (如 Active Directory) 進行存取。Okta 提供預先建置的身份驗證和使用者管理,因此也能協助開發人員快速啟動產品。


onelogin

在任何地方利用單一雲端解決方案,從所有裝置控制使用者身分及對所有應用程式的存取

雲端身分與存取管理即服務的創新者,提供安全的單一登入 (SSO)、多重因素認證、與常見目錄基礎設施 (如 Active Directory、LDAP 和 Workday) 整合、自動化使用者佈建與取消佈建等等。


Ping Identity

Ping Identity 提供的彈性平台可透過您的 IAM 投資啟用所有應用程式的 SSO。

企業客戶使用 Ping Identity 將他們現有的現場部署投資遷移到 EC2。Ping 可協助他們為 Amazon 雲端、SaaS 和現場部署的應用程式提供身分和 API 安全性。全球財富 100 強客戶中有超過 50 家公司信任我們可以為他們的雲端部署提供彈性。


維護應用程式基礎設施中活動的可見性和稽核性,同時提供以政策為導向的提醒和報告。

Alien Vault

AlienVault USM Anywhere 為雲端與現場部署環境提供威脅偵測和回應。

AlienVault USM Anywhere 是雲端安全管理平台,可針對 AWS、現場部署和混合式環境集中並簡化威脅偵測、事件回應及合規管理。


splunk

Splunk® 提供以分析為導向的安全解決方案,讓組織能夠偵測和回應外部攻擊、惡意的內部員工以及破財詐騙,它提供寶貴的關聯內容和視覺化的深度檢視,有助於制訂最佳的安全決策。

執行彈性、可擴展的安全調查、即時安全鑑定、相互關聯與提醒、自動知識擷取、互動式合規和稽核報告,以獲得即時的操作檢視和商業智慧。

 


SumoLogic

Sumo Logic 針對用途而建置的 SaaS 服務,讓組織能夠設定 KPI 並隨需擴展,針對任何所需的範圍擷取、稽核和分析日誌和資料,以確保持續合規和提供不間斷的威脅分析。

使用動態閾值監控多維度 KPI,並使用線性預測分析來預測未來的事件。透過互相關聯各種資料來源的日誌以縮短識別的平均時間、減少誤報,以及將數十萬的結果頁面減少為小量有意義的模式。呈現分散式環境中複雜交易的元件,以加速根本原因的分析。視覺化所有關聯的資料集,以即時了解複雜的互動。


協助檢查應用程式部署的安全風險和漏洞,同時提供協助修復的優先順序和建議。

Cavirin

Cavirin 提供跨實體、公有和混合式雲端的持續性安全評估與修復。

Cavirin 站在實作 AWS CIS 基準參考指標、安全性強化和 PCI DSS 快速啟動的最前線。該公司的解決方案提供持續可見性,無須代理器且有多租用戶,還可以擴展到最大的實體和虛擬基礎設施。他們提供最新的合規評估,可提出經過每個主要法規和安全性最佳實務架構 (包含 CIS、DISA、PCI 和 HIPAA) 衡量且做好稽核準備的證據。公司可透過 Cavirin 更快做出正確的決策,避開雲端遷移的風險。


CloudCheckr

自動化探索、檢查和提醒,以確保使用者環境的可見性和控制。

獲得自動化安全性搭配超過 350 項專屬最佳實務檢查、CloudTrail 與 Config 整合提供 24 小時變更監控,以及可自訂的安全提醒。


CloudPassage

隨需的全方位安全服務,適用於任何規模與任何平台 (AWS 公有雲端、VPC 或混合式)。

CloudPassage® Halo® 是一個靈活的安全平台,能協助企業徹底發揮 AWS 的長處,並且提供完整的分層式安全與合規功能組合,以確保企業的關鍵商業資產受到保護。

隨需的全方位安全服務,適用於任何規模與任何平台 (AWS 公有雲端、VPC 或混合式)。
隨需的全方位安全服務,適用於任何規模與任何平台 (AWS 公有雲端、VPC 或混合式)。
隨需的全方位安全服務,適用於任何規模與任何平台 (AWS 公有雲端、VPC 或混合式)。

Dome9

AWS 的安全和合規自動化可隨著組織的擴展提供完整的可見性、控制和更快速的保護

Dome9 透過提供安全和合規自動化,讓企業安心地在雲端擴展。Dome9 Arc SaaS 平台可為組織提供 AWS 安全狀態的完整可見性和控制,允許他們大幅縮減攻擊面,並提供安全漏洞、身分竊取和資料遺失的相關防護。


evident.io

自動化監控、偵測和引導組織內整個 AWS 基礎設施的安全風險修復。

Evident 是第一個也是唯一一個可提供組織整個 AWS 環境完整保護的基礎設施安全解決方案。ESP 結合自動化偵測安全風險與引導修復和稽核功能,以一個解決方案滿足合規需求。


Qualys

Qualys 虛擬掃描器設備可讓客戶掃描 Amazon EC2 IT 資產和 Web 應用程式以改善安全性和合規性

Qualys 虛擬掃描器符合在 Amazon EC2 等雲端平台上執行的資格。虛擬掃描器可以從集中化的 Qualys 帳戶管理所有 EC2 執行個體,為安全性和合規性的用途掃描和稽核 IT 資產及 Web 應用程式。


Saviynt

識別風險。強制施行安全政策。存取權生命週期管理。權限存取管理。

Saviynt 為 AWS 主控台和資源提供安全管理與管控。Saviynt 運用停止 EC2 執行個體的啟動、恢復未授權的變更以及通知相關違規的能力,提供預防性控制以強制施行安全政策。


Tenable

Nessus 已透過一套最廣泛的網路安全檢查與組態及合規稽核,針對 AWS 環境的漏洞、合規和威脅掃描進行預先授權。

Nessus 評估和管理解決方案已針對 AWS 開發人員和客戶的漏洞、合規和威脅掃描進行預先授權。我們的雲端產品提供修補程式、組態和合規稽核;行動、惡意軟體和殭屍網路探索;敏感資料識別;及 AWS EC2 環境和執行個體的漏洞分析。


Threat Stack

一項雲端原生的持續性安全監控服務,能對您環境中的變化做出回應。

Threat Stack 透過辨識與驗證威脅,讓使用 AWS 的成長導向公司能夠在擴展的同時確保安全無虞。立即看見內部威脅、外部攻擊與資料損失,並且全程自動化您的合規操作。


Turbot

自動化雲端防護

支援、保護和加快雲端團隊速度的預防、偵測和修正控制。Turbot 是您雲端團隊的自動化成員,可執行最佳實務以確保雲端基礎設施的安全、合規、可擴展性和成本優化。


透過加密、金鑰管理和以政策為導向的控制,協助保護您的資料不受未經授權的公開和修改。

gemalto

提供完整的 Amazon EC2 執行個體磁碟加密,讓您安全地將敏感資料遷移到雲端。

組織隨時保有對加密金鑰的控制。ProtectV 會加密整個機器執行個體以及連接的儲存磁碟區。未獲得 ProtectV StartGuard 開機前身份驗證的適當授權,不會啟動機器執行個體。


vormetric

使用現場部署金鑰保管權,確保靜態資料的安全性、控制和合規。

適用於 AWS 的 Vormetric 透明加密使用現場部署金鑰管理、精細資料存取控制以及詳細的資料事件日誌來保護雲端靜態資料,以符合合規稽核需求。


透過現代化的安全工具和架構加快人們和程序的處理速度,以提供 AWS 雲端專屬的安全功能。

8kMiles

8KMiles 安全雲端架構的好處:找出安全性難處、設計、實作、建議正確的 AWS 服務、分析客戶基礎設施、監控和縮短安全性隔閡、持續且自動化的合規。

重要功能:管理員/使用者政策、使用者活動日誌和監控、保護靜態和傳輸中的資料、VPC 安全性檢查、AWS 服務安全性 – 網路、運算、應用程式、儲存、裝置和分析安全性、威脅和風險評估、安全實作和管理金鑰存放區、MFA 和 VPN。


Accenture

我們的安全性產品不但可降低風險,還可加速採用混合式和雲端部署。我們透過第三方工具並以受管服務的形式提供安全性,以支援原生 AWS 安全功能和合規的自動化組態。

AABG 安全服務與 AWS 安全最佳實務整合,充分利用 AWS Cloud Adoption Framework 和 Accenture 在以下領域的高度專業知識:數位身分、應用程式安全性、威脅情報和受管服務,為客戶建立全方位的解決方案。


AllCloud

AllCloud 安全專家多年來為頂尖的 SaaS 組織建構組建和管理 AWS 操作,我們利用創意搭配第三方技術協助他們達成一致的操作和合規。

AllCloud 將企業轉型為下一代超大規模 SaaS。我們的工程師具備設計大規模安全性的高超技術,包括基礎設施即程式碼、整合高度安全控制和監控的持續部署。我們交付 HIPAA、SOC2 和 PCI-DSS 合規解決方案。 


Cloud Technology Partners

CloudZone 的兩階段雲端安全方法包括利用 AWS 安全工具與服務,例如 IAM、CloudTrail 及 AWS Config。然後再透過稽核、終端節點保護、日誌和應用程式安全等第三方工具補充不足之處。

我們以既有的程序確保為整個 AWS 環境提供最大的保護,包括漏洞測試和入侵偵測/預防等工具,藉此保護您的環境安全,不受惡意攻擊。這些工具全都符合 HIPAA 和 PCI-DSS 等嚴格合規法規的要求。


Cloud Technology Partners

CTP 網路安全計劃透過 AWS、CSA、NIST 和其他業界最佳實務,確保在 Amazon Web Services 上交付全球最安全的環境。

CTP 網路安全計劃克服了以下挑戰:基礎設施安全和網路保護、資料安全性、身分和存取管理、日誌、監控和稽核追蹤、管控、風險和合規,以及採用業界標準。


Deloitte

Deloitte 適用於 AWS 的網路風險服務建立在頂尖的雲端安全技術上,利用預先建立的整合和我們的 Secure.Vigilant.Resilient™ 網路風險管理架構。

Deloitte 適用於 AWS 的網路風險服務透過服務客戶的豐富經驗、業界頂尖實務和適用的法規要求,結合了各個領域的安全功能。這些服務可讓組織評估 AWS 功能,以透過其控制責任進行風險管理。


GuidePoint

GuidePoint 針對 AWS 架構、合規、雲端工程服務交付以安全性為主的作法,包含特殊專案、漏洞管理、系統強化、雲端安全管控,以及雲端安全平台整合。

GuidePoint Security 提供創新的網路安全解決方案和專業知識,讓組織能夠成功的完成使命。GuidePoint 廣納各種新的技術,協助客戶在不斷進化的 IT 環境中找出威脅、了解解決方案和降低風險。


Logicworks

Logicworks 的 AWS 認證工程師可讓您超越標準的安全實務建立自動化且持續執行的安全系統,該系統提供全年無休的監控、維護和支援。我們會每年稽核 HIPAA、SOC2 和 PCI-DSS。

Logicworks 透過設計原則管理依 AWS 安全設計的 AWS 環境,以符合業界和聯邦標準。這包含協助各公司評估安全性、建構和建立安全解決方案,以及透過監控、自動化和報告持續保護資料。


NRI

我們提供的安全諮詢服務擁有豐富的經驗和可靠的技術,可針對資訊安全管理所需的各項措施提供完整的支援。

不但提供雲端環境的安全諮詢服務,同時還為需要現場部署環境的企業公司提供混合式雲端環境諮詢服務。熟悉 WAF 防禦邏輯的分析師也會全年無休地監控和分析網站的攻擊。


REAN Cloud

REAN Cloud 是可滿足您所有雲端安全性和自動化需要的一站式商店。我們的 DevSecOps 實務結合了我們的 DevOps Accelerator 平台,讓您能夠執行安全且無錯誤的遷移。

使用 REAN Cloud 的 DevOps Accelerator 平台維持企業的永續性,能夠讓您彈性的選擇工具和環境以獲得無縫且安全的雲端體驗。使用 REAN Cloud 盡責地加速您的雲端之旅。


協助客戶針對 AWS 雲端中執行的工作負載尋找並成功完成業界保證和認證計劃 (如 PCI、HIPAA、Fedramp 等) 之稽核和認證的成功案例。

REAN Cloud

REAN Cloud 是可滿足您所有雲端安全性和自動化需要的一站式商店。我們的 DevSecOps 實務結合了我們的 DevOps Accelerator 平台,讓您能夠執行安全且無錯誤的遷移。

使用 REAN Cloud 的 DevOps Accelerator 平台維持企業的永續性,能夠讓您彈性的選擇工具和環境以獲得無縫且安全的雲端體驗。使用 REAN Cloud 盡責地加速您的雲端之旅。


stackArmor

stackArmor 開發了一個簡單且有效的網路安全、漏洞管理和滲透測試方法,以符合 ISO 27001、PCI、HIPAA、FedRAMP、FISMA、FFIEC 和 NIST 標準。

stackArmor 為重視安全性的客戶提供全端的雲端解決方案,包含深度設計的安全性、漏洞管理和符合 ISO 27001、FedRAMP、FISMA、FFIEC、PCI、HIPAA 和 NIST 標準。


經過認可能夠為所有垂直產業客戶建立可擴展解決方案的功能,以及從頭開始建立安全基礎設施、環境和應用程式的專業知識。

Cloudreach

Cloudreach 在雲端轉型和操作企業 IT 安全性方面獲得了無懈可擊的評價。

安全性和管控讓所有成功專案的基礎更加穩固。Cloudreach 於 2009 年成立,其雲端支援團隊與客戶合作,以安全性最佳實務為基礎為企業轉型。我們的營運團隊擁有豐富的經驗、洞見且可快速回應,使我們成為最受信任的合作夥伴。


Logicworks

Logicworks 的 AWS 認證工程師可讓您超越標準的安全實務建立自動化且持續執行的安全系統,該系統提供全年無休的監控、維護和支援。我們會每年稽核 HIPAA、SOC2 和 PCI-DSS。

Logicworks 透過設計原則管理依 AWS 安全設計的 AWS 環境,以符合業界和聯邦標準。這包含協助各公司評估安全性、建構和建立安全解決方案,以及透過監控、自動化和報告持續保護資料。


由於 AWS 提供靈活、可擴展和安全的雲端基礎設施,因此各種規模的組織都將工作負載移至 AWS。這些工作負載通常有獨特的安全需求,這也是我們的安全合作夥伴為 AWS 客戶提供的服務。AWS 的安全性是共同的責任,不同的客戶責任各不相同。這需要合作夥伴和 AWS 與客戶共同努力才能獲得滿意的結果。

以下特色安全合作夥伴可協助您部署專為 AWS 建立、自動化且可擴展的安全解決方案,可隨您的基礎設施成長。 

查看特色 APN 合作夥伴

feature_380x130_security-compliance

有興趣將自己的安全產品或解決方案列入名單的合作夥伴,必須先透過 AWS 能力計劃取得安全能力。

請注意:若要取得能力,APN 合作夥伴必須提供架構設計等支援文件供 AWS 及其第三方稽核員審查。


進一步了解能力計劃
AWS 安全