Skip to content Skip to navigation Skip to footer

雲端工作負載保護 & 安全狀況管理:FortiCWP

這就是在這裡控制您的公共雲基礎架構的原因
雲端工作負載保護 & 安全狀況管理:FortiCWP
banner background banner dots

概述

組織正在採用多個公共雲端平台,這導致管理的複雜性增加,從而影響安全性,進而帶來風險。此外,各種雲端平台附帶的內建安全工具各不相同,使得在多雲端世界中持續管理所有雲端風險的挑戰加劇。這項挑戰使得安全營運既耗時又無效。隨著攻擊面的擴大,組織不僅需要防範應用程式元素本身的設定和管理風險,還要防範經由雲端應用程式開發介面 (API) 和 UI 所產生的風險。

FortiCWP 讓安全管理員和 DevOps 團隊能夠評估其雲端設定安全狀況、偵測因雲端資源設定錯誤而產生的潛在威脅、分析跨雲端資源(雲端內外)的流量,並根據最佳實踐對雲端設定進行評估。它能夠管理整個多雲端基礎設施中的風險、提供合規性報告,並將修復整合到雲端基礎設施生命週期自動化架構中。

 

FortiCWP 影片

As cloud adoption accelerates, organizations are increasingly reliant on cloud-based services and infrastructures. Yet, organizations often end up with a heterogeneous set of technologies in use, with disparate security controls in various cloud environments. Fortinet's cloud security solutions provide the necessary visibility and control across cloud infrastructures, enabling secure applications and connectivity from data center to cloud.

立即觀看

FortiCWP 透過涵蓋網路和遠端使用者存取的託管服務來集中管理儲存在 SaaS 和公共雲端應用程式中的資料。 

如果您是現有客戶,則可以直接瀏覽  FortiCASB.com  服務。

View by:

風險管理

持續的設定評估和風險分析提供可執行的資訊,使安全團隊能夠專注於最高優先级的問題、採取快速補救行動,並自動修復已知設定錯誤以管理和降低風險。保護公共雲端,包括:Amazon S3、Amazon Elastic Compute Cloud、Amazon EKS、IBM Identity 和 Access Manager 角色等。

  • 透過在分散式/多雲端環境中的集中可視性和控制來降低風險。
  • 根據個體風險評分來排定漏洞的優先順序。

資料安全

FortiCWP 分析雲端儲存服務中的設定、檔案和文件,以識別和監控不安全的設定、敏感資料和惡意軟體。透過對產生警示的文件設定檔進行向下鑽取,客戶可以監控和分析敏感資料活動,以調查其環境中的資料外洩情況。

  • 識別敏感資料、評估資料外洩,並發現整個雲端環境中的設定錯誤。
  • 透過對警示的文件設定檔進行向下鑽取來評估風險,以調查資料外洩和設定錯誤。 

流量分析和調查

獲得所有網路資源拓撲的全面可視性。FortiCWP 還透過對資源設定檔的向下鑽取功能,識別和監控網路流量是否遭受攻擊。它提供了對雲端環境的關聯理解,有助於消除盲點,減少事件響應時間,並分析事件影響以改善安全狀況。  

獲得全面的可視性並將基礎設施即服務 (IaaS) 環境視覺化,以便:

  • 快速實施有效的控制和安全策略。
  • 保護資源抵禦主要公共雲端基礎設施的內外部威脅。
     

威脅偵測和響應

持續監控/追蹤所有安全活動,包括公共雲端環境中的設定、使用者活動、流量記錄和資料儲存。預定義的策略可偵測任何潛在風險,例如:惡意流量、可疑的使用者活動、漏洞設定以及敏感資料外洩和惡意軟體。 

  • 偵測公共雲端環境中的複雜威脅和使用者活動。
  • 識別可疑主機/IP 並提供違反策略的詳細資訊。
  • 根據情境警示快速響應已識別的威脅。

合規性

對於在受高度監管的行業中營運的組織,FortiCWP 為標準和授權提供即用的策略,並讓組織可以為稽核團隊快速生成合規性報告,以便他們識別違反策略的行為並採取必要的補救行動。 

  • 增強的可視性和控制可保持公共雲端環境的歷史快照。
  • 持續監控安全性和合規性評估策略。
  • 全面報告以保持合規並降低風險。

View by:

FortiCWP offers security administrators and DevOps teams the ability to evaluate their cloud configuration security posture, detect potential threats originating from misconfiguration of cloud resources, analyze traffic across cloud resources (in and out of the cloud), and evaluate cloud configuration against best practices. It enables the ability to manage risk throughout multi-cloud infrastructures, provides regulatory compliance reporting, and integrates remediation into the cloud infrastructure lifecycle automation framework. Sign-up now.

FortiCWP 產品詳情

  • 風險管理使安全團隊能夠專注於高優先級問題,並採取快速補救行動  
  • 資料安全性提供設定評估,並分析雲端儲存庫內的文件
  • 流量分析與調查可確保對所有雲端資源的可視性,以識別和監控應用程式流量
  • 威脅偵測與響應提供涵蓋整個安全基礎設施的持續威脅監控
  • 獲得 PCI、HIPAA、SOX、GDPR、ISO 27001 和 NIST 等標準的合規性報告
  • 應用程式生命週期的容器整合安全性;掌握容器風險狀況、漏洞管理,建構 CI/CD 管道,確保符合安全最佳實踐

功能與優點

flexible icon

API 型

利用來自領先雲端提供商的最新和最先進的 API
integration icon

DevOps 整合

提供可與 DevOps 流程輕鬆整合的補救整合和見解
monitoring icon

可自訂的威脅發現

完全可自訂,根據客戶需求識別新風險
analytics icon

綜合性分析

綜合且易於使用的可視化工具,可快速識別風險和違反政策的行為    
Compliance icon

合規報告和政策

預定義的監管合規性報告選項
cloud ready icon

雲端盲點消除

利用雲端平台的威脅、資源和流量資訊,消除雲端流量盲點

特色應用程式


Microsoft Azure  Google Cloud Platform  icon aws 


FortiCWP 相關新聞

建立網路安全員工團隊

安全專業人員的高階培訓,IT 專業人員的技術培訓,遠距工作者的意識培訓。

瞭解更多資訊