Cloud Advisor

RU

ВойтиЗапросить демо

Безопасность виртуальных машин и контейнеров (CWPP)

Комплексная защита виртуальных машин и контейнеров в динамичных облачных средах. Полное покрытие без агентов: автоматическое обнаружение и проверка новых ресурсов.

защита виртуальных машин
Оставить заявку

100% покрытие за минуты

Cloud Advisor использует запатентованный безагентный подход для сканирования. Этот инновационный метод:

  • обеспечивает 100% покрытие всех виртуальных машин и контейнеров сразу после развертывания
  • позволяет развернуть Cloud Advisor за минуты и получить полную информацию обо всех уязвимостях в инфраструктуре в течение нескольких часов
  • не требует работ по установке и обновлению агентов, снижая общую стоимость владения
  • не оказывает влияния на производительность виртуальных машин
  • не требует сетевой связности между виртуальной машиной/контейнером и сканирующим модулем

Управление уязвимостями

Cloud Advisor выявляет и приоритизирует уязвимости операционных систем, пакетов и библиотек на виртуальных машинах и в контейнерах без использования агентов.

безопасность ВМ и контейнеров

Антивирус

Поиск шифровальщиков, троянов, вирусов, майнеров и прочего вредоносного ПО на виртуальных машинах без влияния на производительность.

облачный антивирус

Поиск секретов

Выявление секретов и ключей доступа, хранящихся в открытом виде, предотвращает боковое перемещение (lateral movement) атакующего внутри облачной инфраструктуры. Модуль Поиск секретов позволяет находить ключи доступа от Yandex Cloud (API-ключи, IAM Cookies, IAM-токены, cтатические ключи доступа, OAuth-токены, aвторизованные ключи), Cloud.ru Advanced AK/SK, ключи от S3, GitLab, GitHub и других сервисов.

управление секретами в cloud

Контроль целостности файлов

Обнаружение изменений критически важных объектов на виртуальных машинах (файлы в Linux, файлы и реестр в Windows). Решение работает без агентов и обеспечивает своевременное выявление подозрительной активности, а также соответствие требованиям нормативных и корпоративных стандартов безопасности.

FIM в cloud

Конфигурация хоста

Выявление векторов атаки, связанных с небезопасным настройками ОС, проверка на соответствие “CIS Benchmark” и “Рекомендациям по безопасной настройке ОС Linux” от ФСТЭК.

cwpp

Управление обновлениями

Модуль Управление обновлениями позволяет выявлять операционные системы и программное обеспечение, достигшие статуса EOL (End-of-life) или EOS (End-of-support) и больше не поддерживаемые. Функционал также предоставляет информацию о текущих версиях и доступных обновлениях для ОС и ПО, работающих на виртуальных машинах и контейнерах.

Управление обновлениями