CloudArmor

OPIS PRODUKTU

CloudArmour zapewnia dogłębną widoczność obciążeń w chmurze z pełną kontrolą bezpieczeństwa, pozwalając organizacjom na kompleksowe zrozumienie ich stanu bezpieczeństwa w chmurze i podjęcie odpowiednich działań aby sprostać wymaganiom bezpieczeństwa zarówno ewolucji DevOps, jak i nowej architektury infrastruktury chmury. Hillstone CloudArmour łączy w sobie mikrosegmentację i ochronę runtime aby chronić natywne dla chmury aplikacje i obciążenia. Zapewnia zaawansowane funkcje zapobiegania włamaniom i potężne możliwości antywirusowe. Integruje również zarządzanie podatnościami i zgodności w całym cyklu życia aplikacji. Narzędzie pomaga przedsiębiorstwom wdrożyć cyberodporną infrastrukturę bezpieczeństwa w chmurze.

FUNKCJONALNOŚCI

Pełna i głęboka widoczność obciążeń w chmurze konwergentnej

CloudArmour zapewnia scentralizowany pulpit nawigacyjny stanu zabezpieczeń chmury dla hostów i klastrów Kubernetes, który umożliwia organizacjom ujednolicone monitorowanie obciążenia i zarządzanie zasobami w czasie rzeczywistym. Rozwiązanie zapewnia głęboki wgląd w relacje podatności i powiązania ruchu między aplikacjami i usługami, co potencjalnie ujawnia wszelkie podatne na ataki aplikacje, nietypowy ruch, ryzykowne zachowania i inne informacje, przeciwko którym operatorzy zabezpieczeń mogliby podjąć działania.

Ujednolicona i granularna mikrosegmentacja sieci

CloudArmour może zminimalizować powierzchnię ataku poprzez wiodącą w branży technologię mikrosegmentacji i sterowania ruchem. Automatycznie wykrywa zależności aplikacji i dynamicznie egzekwuje zasady mikrosegmentacji, aby uniknąć rozprzestrzeniania się potencjalnych zagrożeń wśród zasobów chmury. Inteligentny asystent zasad CloudArmour dodatkowo pomoże w generowaniu odpowiednich polityk, aby jak najlepiej zoptymalizować konfigurację zasad działających systemów bez zakłóceń w chmurze prywatnej, publicznej lub hybrydowej.

Zaawansowane wykrywanie zagrożeń i ochrona 

Zaawansowane funkcje wykrywania zagrożeń i zapobiegania im mogą pomóc w ograniczaniu ryzyka w czasie wykonywania obciążeń w chmurze. Narzędzie tworzy modele zachowań w oparciu o czynności związane z obciążeniem pracą, identyfikuje nietypowe zachowania i reaguje, stosując reguły, aby złagodzić potencjalne zagrożenia. Zapewnia również niezawodne funkcje monitorowania i blokowania w celu ochrony przed włamaniami, takimi jak nieprawidłowe logowania, ataki shell i webshell oraz lokalna eskalacja uprawnień. Zapewnia zaawansowane funkcje antywirusowe, które umożliwiają dodatkową warstwę bezpieczeństwa do środowiska chmury.

Pełne zarządzanie lukami w całym cyklu życia aplikacji

CloudArmour zapewnia głęboki wgląd i zarządzanie lukami w zabezpieczeniach obrazów, kontenerów, działających węzłów i hostów, a także integruje zabezpieczenia w ramach przepływu pracy integracji i ciągłego wdrażania w całym cyklu życia aplikacji, wyzwalając alerty jeśli to konieczne, aby z wyprzedzeniem ograniczyć potencjalne ryzyko. Obrazy z poważnymi lukami w zabezpieczeniach mogą zostać powiadomione i zablokowane przed dotarciem do produkcji.

Gotowe do użycia metody oceny i egzekwowania zgodności z wymogami bezpieczeństwa

CloudArmour ocenia stan zgodności obciążeń w chmurze na podstawie zaleceń opartych na najlepszych praktykach branżowych. Wykorzystuje wstępnie skonfigurowane kontrole zgodności z testów porównawczych CIS dla konfiguracji Kubernetes, Docker, Linux, obrazów i środowiska wykonawczego aplikacji oraz zapewnia standardową listę zaleceń dotyczących środków zaradczych dla każdego ryzyka braku zgodności.

Niektórzy dostawcy CWPP zapewniają ochronę obciążeń tylko odpowiednio w środowiskach chmury lub maszyn wirtualnych, ale Hillstone CloudArmour obsługuje tryb hybrydowy. może zarządzać i zabezpieczać aplikacje i hosty Twojej organizacji, niezależnie od tego, czy znajdują się one w chmurze lokalnej, czy publicznej.

ZAPYTAJ O SZCZEGÓŁY