検索
CORTEX CLOUD
クラウド ワークロード保護プラットフォーム(CWPP)
ホスト、コンテナ、Kubernetes、サーバレス デプロイメントを、コードからクラウドまで保護。
推奨コンテンツ
使用例
Cortex Cloudによる包括的なワークロード保護
脆弱性管理
コンテキストに基づく脆弱性の特定と優先順位付け。
多様なクラウド環境で、すべてのホスト、コンテナ、サーバレス機能にわたるCVEを特定。深刻度、公開範囲、EPSSスコア、悪用可能性に基づいて修復の優先順位を付けます。
ワークロード コンプライアンス
時間や環境を問わず、ワークロード コンプライアンスを適用します。
動的なホスト、コンテナ、サーバレス機能全体にわたり、コンプライアンス体制とリアルタイムのステータスを提供します。主要なフレームワークのコンプライアンス チェックを実施し、カスタム チェックのポリシーを導入します。
ランタイム保護
脅威をリアル タイムで迅速に無力化。
一時的なクラウドネイティブのワークロードを保護し、可視化します。組み込みのインテリジェンスを活用し、オーバーヘッドを増やすことなく、予測型および即時の脅威ベース保護を有効化します。
CI/CD統合
開発チームとセキュリティ チームの負担を軽減。
脆弱性管理とコンプライアンス管理をDevOpsに統合し、アプリケーションを保護します。リポジトリやレジストリの設定ミスを自動的にスキャンし、CIツールにセキュリティを統合します。
コンテナ アクセス制御
信頼できる最小限のユーザーにのみアクセス権を付与。
環境ごとにユーザーおよびコントロール プレーンのアクセスを制御し、過剰に許可されたデフォルト設定を抑制します。シークレット管理ツールとシームレスに統合し、ポリシー適用を簡素化します。
イメージ解析サンドボックス
コンテナ イメージのリスクをスキャン。
コンテナ イメージをスキャンし、仮想マシンでシミュレーションすることで、マルウェア、暗号通貨マイナー、ポート スキャン、不正に変更されたバイナリなど、不審なコンテナの挙動を動的に特定します。
信頼できるイメージ
信頼できる範囲を特定し、維持。
信頼するレジストリ、リポジトリ、イメージを定義し、信頼されていないイメージが環境内で起動した場合の対応方法を定めます。主要コンテナ リスクへの重要な対策を導入。
エージェントレスとエージェント型セキュリティ
両方の利点を妥協なく活用。
エージェントレス スキャンで迅速にリスク評価を行い、エージェント型保護でワークロードを継続的に監視・保護します。パフォーマンス、効率性、セキュリティを損なうことはありません。
