Amazon Inspector

Quản lý lỗ hổng bảo mật tự động và liên tục trên quy mô lớn

Amazon Inspector là gì?

Amazon Inspector tự động phát hiện các khối lượng công việc, chẳng hạn như các phiên bản Amazon EC2, bộ chứa và các hàm Lambda, đồng thời quét các nội dung để tìm các lỗ hổng phần mềm và tình trạng tiếp cận mạng ngoài ý muốn.

Lợi ích của Amazon Inspector

Phát hiện các lỗ hổng phần mềm và sự phơi nhiễm mạng ngoài ý muốn trong khối lượng công việc AWS như Amazon EC2, chức năng AWS Lambda và hình ảnh vùng chứa trong Amazon ECR và trong các công cụ tích hợp liên tục và phân phối liên tục (CI/CD), trong thời gian gần như thực.
Kết hợp các biện pháp bảo mật sớm hơn trong chu kỳ phát triển và quản lý tập trung bản xuất kê khai thành phần của phần mềm (SBOM) cho tất cả các tài nguyên được giám sát.
Sử dụng điểm rủi ro của Amazon Inspector để ưu tiên biện pháp khắc phục giúp giảm thời gian khắc phục trung bình (MTTR).
Quét liền mạch các phiên bản EC2 chuyển đổi giữa quét dựa trên tác nhân và quét không tác nhân

Trường hợp sử dụng

Tự động phát hiện, đẩy nhanh việc định tuyến lỗ hổng bảo mật và rút ngắn MTTR với hơn 50 nguồn thông tin về lỗ hổng bảo mật.
Sử dụng thông tin về các lỗ hổng bảo mật và rủi ro (CVE) phổ biến hiện tại cũng như khả năng truy cập mạng để tạo điểm rủi ro theo bối cảnh nhằm ưu tiên và giải quyết các tài nguyên dễ bị tổn thương.
Hỗ trợ đáp ứng yêu cầu tuân thủ và các biện pháp tối ưu về NIST CSF, PCI DSS cùng các quy định khác với tính năng quét của Amazon Inspector.

Nhúng tính năng quét tìm lỗ hổng bảo mật trong các công cụ dành cho nhà phát triển của bạn và xuất SBOM hợp nhất cho các tài nguyên được giám sát.