云原生安全

编辑

Elastic Cloud 安全解决方案可帮助您通过将您的云配置与最佳实践进行比较以及扫描漏洞来改善您的云安全态势。它还有助于您监控和调查 Kubernetes 内部和外部的云工作负载。

此页面描述了每个解决方案的功能,并提供了指向更多信息的链接。

云安全态势管理 (CSPM)

编辑

根据 互联网安全中心 (CIS) 定义的配置安全指南,发现和评估云环境中的服务(例如存储、计算、IAM 等),以帮助您识别和修复可能破坏云数据机密性、完整性和可用性的风险。

阅读 CSPM 文档.

Kubernetes 安全态势管理 (KSPM)

编辑

允许您识别构成 Kubernetes 集群的各个组件中的配置风险。它通过根据互联网安全中心 (CIS) 定义的安全配置指南评估您的 Kubernetes 集群并生成包含逐步修复潜在安全风险说明的结果来实现此目的。

阅读 KSPM 文档.

云原生漏洞管理 (CNVM)

编辑

扫描您的云工作负载以查找已知漏洞。当它发现漏洞时,它会通过快速提供诸如漏洞的 CVSS 和严重性、受其影响的软件版本以及是否有可用的修复程序等信息来支持您的风险评估。

阅读 CNVM 文档.

Kubernetes 云工作负载保护

编辑

通过识别和(可选)阻止 Kubernetes 容器中意外的系统行为,为容器化环境提供云原生运行时保护。这些功能有时被称为容器漂移检测和预防。该解决方案还捕获受监控容器的详细进程和文件遥测,使您能够设置自定义警报和保护规则。

阅读 Kubernetes 云工作负载保护文档.

虚拟机云工作负载保护

编辑

帮助您监控和保护 Linux 虚拟机。它使用 Elastic Defend 即时检测和阻止恶意行为和恶意软件,并捕获进程、文件和网络活动的负载遥测数据。您可以将此数据与 Elastic 的开箱即用检测规则和机器学习模型一起使用。这些检测会生成警报,帮助您快速识别和修复威胁。

阅读虚拟机云工作负载保护文档.