Amazon Inspector

Gerenciamento de vulnerabilidade automatizado e contínuo em escala

O que é o Amazon Inspector?

O Amazon Inspector detecta automaticamente as workloads, como instâncias do Amazon EC2, contêineres e funções do Lambda, e as verifica em busca de vulnerabilidades de software e exposição não intencional da rede.

Benefícios do Amazon Inspector

Detecte vulnerabilidades de software e exposição não intencional da rede em cargas de trabalho da AWS, como Amazon EC2, funções do AWS Lambda e imagens de contêiner no Amazon ECR e em ferramentas de integração contínua e entrega contínua (CI/CD), em tempo quase real.
Incorpore a segurança no início dos ciclos de desenvolvimento e gerencie as exportações de Software Bill Of Materials (SBOM – Lista de materiais de software) de maneira centralizada para todos os recursos monitorados.
Use a pontuação de risco do Amazon Inspector para priorizar as correções, reduzindo o Mean Time To Remediate (MTTR – Tempo médio de correção).
Escaneie facilmente instâncias do EC2, alternando entre varredura baseada em agente e sem agente

Casos de uso

Automatize a descoberta, agilize o roteamento de vulnerabilidades e reduza o MTTR com mais de 50 fontes de inteligência de vulnerabilidade.
Use as informações atuais de vulnerabilidades e exposições comuns (CVE) e a acessibilidade da rede para criar pontuações de risco contextuais para priorizar e resolver recursos vulneráveis.
Ofereça suporte aos requisitos de conformidade e melhores práticas para NIST CSF, PCI DSS e outras regulamentações com verificações do Amazon Inspector.

Incorpore a verificação de vulnerabilidades em suas ferramentas de desenvolvedor e exporte um SBOM consolidado para recursos monitorados.


Veja mais sobre a AWS