CloudArmour

TERMÉKLEÍRÁS

A CloudArmour teljes körű biztonsági ellenőrzéssel biztosít mélyreható betekintést a felhőalapú munkaterhelésekbe, lehetővé téve a szervezetek számára, hogy átfogóan megértsék felhőalapú biztonsági helyzetüket, és megfelelő intézkedéseket tegyenek a DevOps fejlődésének és az új felhőalapú infrastruktúra-architektúra biztonsági követelményeinek teljesítése érdekében. A Hillstone CloudArmour mikroszegmentációt és futásidejű védelmet kombinál a felhőalapú alkalmazások és munkaterhelések védelme érdekében. Fejlett behatolás-megelőzési funkciókat és hatékony vírusvédelmi képességeket biztosít. Emellett integrálja a sebezhetőség- és megfelelőség-kezelést az alkalmazás életciklusa során. Az eszköz segít a vállalkozásoknak egy kiberbiztonságos felhőalapú biztonsági infrastruktúra megvalósításában.

JELLEMZŐK

A konvergált felhőben végzett munkaterhelések teljes és mélyreható láthatósága

A CloudArmour központosított felhőbiztonsági irányítópultot biztosít a Kubernetes-gazdák és -fürtök számára, amely lehetővé teszi a szervezetek számára, hogy egységes módon, valós időben figyeljék a munkaterheléseket és kezeljék az erőforrásokat. A megoldás mélyreható betekintést nyújt az alkalmazások és szolgáltatások közötti sebezhetőségi kapcsolatokba és forgalmi kapcsolatokba, feltárva az esetleges sebezhető alkalmazásokat, szokatlan forgalmat, kockázatos viselkedést és egyéb információkat, amelyekkel szemben a biztonsági operátorok intézkedéseket hozhatnak.

Egységes és részletes hálózati mikroszegmentálás

A CloudArmour az iparágban vezető mikroszegmentációs és forgalomirányítási technológiájával minimalizálja a támadási felületet. Automatikusan felismeri az alkalmazások függőségeit, és dinamikusan érvényesíti a mikroszegmentációs szabályokat, hogy megakadályozza a potenciális fenyegetések terjedését a felhőalapú erőforrásokban. A CloudArmour intelligens szabályasszisztense tovább segíti a megfelelő szabályok létrehozását, hogy a magán-, köz- vagy hibrid felhőkben zavartalanul optimalizálható legyen az aktív rendszerek konfigurációja.

Fejlett fenyegetésfelismerés és védelem

A fejlett fenyegetésérzékelési és -megelőzési funkciók segíthetnek a kockázatok csökkentésében, amikor a feladatok a felhőben futnak. Az eszköz a feladatok tevékenységén alapuló viselkedési modelleket hoz létre, azonosítja a szokatlan viselkedést, és szabályokkal reagál a potenciális fenyegetések csökkentése érdekében. Emellett robusztus felügyeleti és blokkolási funkciókat is biztosít a behatolások, például az érvénytelen bejelentkezések, a shell- és webshell-támadások, valamint a helyi jogosultságok kiterjesztése elleni védelemhez. Fejlett víruskereső funkciókat biztosít, amelyek további biztonsági réteget adnak a felhőalapú környezethez.

Teljes körű sebezhetőségkezelés az alkalmazás életciklusa során

A CloudArmour mélyreható láthatóságot és kezelhetőséget biztosít a képek, konténerek, futó csomópontok és gazdagépek sebezhetőségeinek tekintetében, és integrálja a biztonságot az integrációs és folyamatos telepítési munkafolyamatba az alkalmazás életciklusa során, szükség esetén riasztásokat váltva ki a potenciális kockázatok előzetes csökkentése érdekében. A kritikus sebezhetőségekkel rendelkező képek megjelölhetők és blokkolhatók, mielőtt eljutnának a termelésbe.

Kész használatra alkalmas módszerek a biztonsági követelmények betartásának értékeléséhez és érvényesítéséhez

A CloudArmour az iparági bevált gyakorlatokból származó ajánlások alapján értékeli a felhőalapú munkaterhelések megfelelőségi állapotát. A CIS benchmarkok előre konfigurált megfelelőségi ellenőrzéseit használja a Kubernetes, a Docker, a Linux, a képek és az alkalmazás futási konfigurációihoz, és minden megfelelőségi kockázatra vonatkozóan szabványos listát nyújt a javítási ajánlásokról.

Egyes CWPP-szolgáltatók csak a felhő- vagy virtuális gépi környezetekben található munkaterheléseket védik, de a Hillstone CloudArmour támogatja a hibrid módot. Kezelheti és biztonságban tarthatja szervezetének alkalmazásait és hosztjait, függetlenül attól, hogy azok a helyszíni felhőben vagy a nyilvános felhőben találhatók.