云原生安全

Elastic 安全云帮助您通过将您的云配置与最佳实践进行比较并扫描漏洞来改进您的云安全态势。它还有助于您监控和调查 Kubernetes 内部和外部的云工作负载。

本页面描述了每个解决方案的作用，并提供指向更多信息的链接。

云安全态势管理 (CSPM)编辑

根据 互联网安全中心 (CIS) 定义的配置安全指南，发现和评估您的云环境中的服务（如存储、计算、IAM 等），以帮助您识别和修复可能破坏您的云数据机密性、完整性和可用性的风险。

要了解更多信息，请参阅 CSPM 文档。

Kubernetes 安全态势管理 (KSPM)编辑

允许您识别构成 Kubernetes 集群的各个组件中的配置风险。它通过根据互联网安全中心 (CIS) 定义的安全配置指南评估您的 Kubernetes 集群并生成包含修复潜在安全风险的分步说明的调查结果来实现此目的。

阅读 KSPM 文档.

云原生漏洞管理 (CNVM)编辑

扫描您的云工作负载以查找已知漏洞。当它找到漏洞时，它会通过快速提供漏洞的 CVSS 和严重性、影响的软件版本以及是否存在修复程序等信息来支持您的风险评估。

阅读 CNVM 文档.

用于 Kubernetes 的云工作负载保护编辑

通过识别和（可选）阻止 Kubernetes 容器中意外的系统行为，为容器化环境提供云原生运行时保护。这些功能有时被称为容器漂移检测和预防。该解决方案还从受监控的容器中捕获详细的进程和文件遥测，使您能够设置自定义警报和保护规则。

阅读用于 Kubernetes 的 CWP 文档.

用于 VM 的云工作负载保护编辑

帮助您监控和保护 Linux VM。它使用 Elastic Defend 即时检测和阻止恶意行为和恶意软件，并捕获用于进程、文件和网络活动的负载遥测数据。您可以将此数据与 Elastic 的开箱即用检测规则和机器学习模型一起使用。这些检测会生成警报，帮助您快速识别和修复威胁。

阅读用于 VM 的 CWP 文档.