组织正在不断地向多云基础设施中迁移业务,带来了散落在各种基础设施中的业务关键数据和服务不断增多。基于云安全责任共担模型,组织依赖云服务提供商来保护存储、计算、网络,即基础设施层,自己来保护所有在公有云中构建、部署、存储的一切,包括服务、应用和数据。由于组织持续采用多云,大多数企业通过各个云平台提供的完全不同的工具来维护各种各样的环境。
马上观看
Overview
组织正在拥抱多个公有云平台,这样就带来了更高的管理复杂度,进而提升了安全风险水平。此外,各个云平台提供的原生安全工具只能在自家云平台上使用,无法在如今多云的世界中有效管理跨所有云的安全风险,也无法提供一致的安全策略。这些挑战不仅在极大的消耗安全运营的宝贵时间,提升管理成本,并且让应用安全管理陷入困境,与此同时,多种云平台的API交互安全也在给安全管理员带来越来越多的困扰。
FortiCWP为安全管理员和DevOps团队提供能够评估其实用的公有云中的安全态势,如配置是否安全,是否合规或符合最佳安全规范,检测由于错误配置带来的潜在威胁,分析云资源(云内或跨云)间的流量。这样,安全管理员能够有效管理多云基础设施带来的风险,还能提供持续合规报表,通过与云基础设施进行集成来自动化保护云资源生命周期安全。
FortiCWP型号与规格
FortiCWP通过由Fortinet托管的SaaS服务来集中管理存储在SaaS中的数据和公有云应用。
如果您已经是我们的用户,可以直接访问FortiCWP.com服务。
View by:
风险管理
持续的配置评估和风险分析提供可行信息,使安全团队能够专注于优先级最高的问题,采取快速的补救措施,并自动修复已知的配置错误,以管理和降低风险。保护公有云,包括:Amazon S3、Amazon Elastic Compute Cloud、Amazon EKS、IBM Identity and Access Manager 角色等。
- 通过分布式/多云环境中的集中可见性和控制来降低风险。
- 根据单个风险评分确定漏洞的优先级。
数据安全
FortiCWP 分析云存储服务中的配置、文件和文档,以识别和监控不安全的配置、敏感数据和恶意软件。通过从生成的警报向下钻取到文档配置文件,客户可以监控和分析敏感数据活动,以调查其环境中的数据泄漏。
- 识别敏感数据、评估数据泄露并发现整个云环境中的错误配置。
- 通过从警报向下钻取到文档配置文件来评估风险,以调查数据泄露和错误配置。
流量分析和调查
获得对所有网络资源拓扑的全面可见性。FortiCWP 还通过对资源配置文件的向下钻取,来识别和监控网络流量是否面临攻击。它提供对云环境的上下文理解,帮助消除盲点,缩短事件响应时间,并分析事件影响以改善安全状况。
获得全面的可见性以及可视化的基础设施即服务 (IaaS) 环境,从而:
- 快速实施有效的控制和安全策略。
- 保护资源免受主要公有云基础设施中的内部或外部威胁。
威胁检测和响应
持续监控/跟踪所有安全活动,包括配置、用户活动、流量日志以及公有云环境中的数据存储。预定义策略可检测任何潜在风险,例如:恶意流量、可疑用户活动、漏洞配置、敏感数据泄漏和恶意软件。
- 检测公有云环境中的复杂威胁和用户活动。
- 识别可疑主机/IP 并提供违反策略的详细信息。
- 根据上下文警报,对确定的威胁作出快速响应。
View by:
白皮书
案例研究
网络研讨会
技术参数表
Demo演示
FortiCWP 免费试用
您可以通过一个30天的免费试用来体验FortiCWP如何保护您的公有云基础设施。请联系我们获取更多信息。
FortiCWP 功能亮点
- 风险管理,让安全团队始终聚焦在高优先级的事件上,并进行快速响应降低影响
- 数据安全,提供配置安全评估,分析在云存储服务中的文档
- 流量分析,确保安全团队获得对跨多云的资源连接关系的映射,并进行可视化展现
- 威胁检测,持续监控基础设施安全,并帮助安全团队快速响应
- 获取合规报表,支持PCI, HIPPA, SOX, GDPR, ISO 27001, NIST
产品特性
基于API
与市场领先的云服务供应商进行基于高级API的集成
DevOps整合
提供自动化响应能力和数据洞察,并轻松与DevOps流程整合
可定制的威胁发现
高度定制化的检测方式来识别新威胁,以满足不同用户的需求
完善的分析能力
完善且方便使用的可视化工具快速识别风险和策略违反情况
合规报表与策略
预定义开箱即用的合规报表选项
消除云中盲点
通过将云平台中的威胁、资源和流信息整合,消除云中流量的盲点
重点支持云平台



Building a Cybersecurity Workforce
Advanced training for security professionals, technical training for IT professionals, and awareness training for teleworkers.
了解更多信息