Что такое Amazon Inspector?

Amazon Inspector автоматически обнаруживает рабочие нагрузки, такие как инстансы Amazon EC2, контейнеры и функции Lambda, и сканирует их на предмет уязвимостей программного обеспечения и непреднамеренного воздействия на сеть.

Преимущества Amazon Inspector

Обнаружение уязвимостей программного обеспечения и непреднамеренного воздействия на сеть рабочих нагрузок AWS, таких как Amazon EC2, функции AWS Lambda и образы контейнеров, в Amazon ECR и инструментах непрерывной интеграции и непрерывной доставки (CI/CD) практически в реальном времени.
Внедряйте средства обеспечения безопасности на ранних этапах разработки и централизованно управляйте экспортом спецификаций программного обеспечения (SBOM) всех отслеживаемых ресурсов.
Используйте оценку рисков Amazon Inspector для приоритизации устранения последствий и сокращайте среднее время устранения проблем (MTTR).
Легко сканируйте инстансы EC2, переключаясь между агентным и безагентным сканированием

Примеры использования

Автоматизируйте обнаружение, ускоряйте маршрутизацию уязвимостей и сокращайте MTTR благодаря более чем 50 источникам информации об уязвимостях.
Используйте текущую информацию об общих уязвимостях и воздействиях (CVE), а также доступность сети для создания контекстных оценок риска, чтобы определить приоритетность и устранить уязвимые ресурсы.
Поддерживайте любые нормативные требования и рекомендации NIST CSF, PCI DSS и других регулирующих органов с помощью сканирования в Amazon Inspector.

Встройте функцию сканирования уязвимостей в инструменты разработчика и экспортируйте сводную спецификацию программного обеспечения для отслеживаемых ресурсов.


Подробнее об AWS