クラウドリスクを軽減するための青写真
エージェントレス スキャン
WizはAPIを介して数分で接続し、業務を中断したり、継続的なメンテナンスを必要とせずに、PaaSリソース、仮想マシン、コンテナ、サーバーレス機能、またはパブリックバケット、データボリューム、データベースに保存されている機密データを完全にカバーします。あらゆるクラウド環境に拡張でき、リソースやワークロードのパフォーマンスに影響を与えることはありません
基礎的なリスク評価
クラウドリソース全体に正しい構成を継続的に適用し、パッケージ、ライブラリ、アプリケーション全体の脆弱性、マルウェア、公開されたシークレットについてワークロードを監視します。また、Wizは、パブリックバケット、データボリューム、データベース全体で最も機密性の高いデータを監視し、攻撃経路をプロアクティブに排除します。また、Wizは正味の有効な権限を計算するため、最小限の特権アクセスを実現できます。Wizは、以下を統合する包括的な分析エンジンを提供します。
*クラウドセキュリティポスチャー管理(CSPM)
グラフの視覚化
Wiz セキュリティグラフは、クラウド環境で実行されているテクノロジー間の相互接続を示し、侵害への道筋を即座に視覚化します。意味のあるコンテキストで強化されたクラウドレイヤー間の複雑な関係を、すべて単一のコンソールからクエリします。
有害な組み合わせ
実際に重要なイシューに焦点を当てることで、リスクを積極的かつ体系的に排除します。Wizは、クラウドに保存されているアカウント、ユーザー、ワークロード、API、重要なデータ全体の構成、脆弱性、ネットワーク、IDとアクセス、シークレットなどを継続的に分析し、複合的に真のリスクを表す重大なイシューを発見します。
脅威センター
Wiz Researchから入手した最新の脆弱性に対するワークロードのエクスポージャーを、多数のサードパーティの脅威インテリジェンスフィードとともに即座に特定します。ワンクリックまたは自動化ルールを使用して修復アクションを実行します。
自動化と開発者ツール
開発者に必要なツールを提供します。Wizは、開発チームがロールベースのアクセスコントロールにより、所有するインフラストラクチャとアプリケーションを直接可視化できるようにします。35以上の事前構築済みのインテグレーションとカスタム自動化フローを作成する機能により、イシューを適切なチームに簡単にルーティングして修復できます。WizはCI/CDパイプラインに統合され、単一のポリシーフレームワークにより、イシューのデプロイさえも防ぎます。
クラウド検出と対応
コンテキストの力を クラウド検出とインシデント対応 に組み込みます。Wiz Sensorは、展開する脅威を特定して迅速に対応するための最後の防衛線を提供します。AWS CloudTrail、Azure Activity Logs、GCP Cloud Audit Logs、Amazon GuardDuty からのクラウドアクティビティとアラート、および Wiz のエージェントレス攻撃パス分析を組み合わせることで、組織はクラウドネイティブ攻撃をエンドツーエンドで可視化し、より効率的な対応が可能になります。
高度なコントロール
より詳細なクラウド分析により、最も巧妙で隠れたリスクを迅速に発見します。自動攻撃経路分析(APA)は、複雑なエクスポージャーの連鎖と水平移動経路を検出し、管理者アカウントや重要なデータストアなどの価値の高い資産につながるエンドツーエンドの攻撃経路を即座に表面化します。ランタイムコンテナスキャンは、コンテナレジストリスキャンによってさらに強化され、使用中かどうかに関係なく、脆弱で非準拠のコンテナイメージを特定します。
高度なワークフロー
クラウド環境は、プロセスが高度に自動化されている場合に最適に機能しますが、そのためには、異なるチーム間で既存のワークフローに多数のインテグレーションポイントが必要です。安全な自動修復、カスタム ダッシュボード、ルール、レポートをクラウド プロジェクトごとに構築できます。サードパーティエージェントとの事前構築済みのインテグレーション、ServiceNow VR、およびマネージドWiz Outpostデプロイメントにより、あらゆるクラウド環境に特化したカスタマイズが可能です。