クラウドリスクを軽減するための青写真
エージェントレス スキャン
WizはAPIを介して数分で接続し、業務を中断したり、継続的なメンテナンスを必要とせずに、PaaSリソース、仮想マシン、コンテナ、サーバーレス機能、またはパブリックバケット、データボリューム、データベースに保存されている機密データを完全にカバーします。 あらゆるクラウド環境に拡張でき、リソースやワークロードのパフォーマンスに影響を与えることはありません。
基礎的なリスク評価
クラウドリソース全体に正しい構成を継続的に適用し、パッケージ、ライブラリ、アプリケーション全体の脆弱性、マルウェア、公開されたシークレットについてワークロードを監視します。 また、Wizは、パブリックバケット、データボリューム、データベース全体で最も機密性の高いデータを監視し、攻撃経路をプロアクティブに排除します。 また、Wizは正味の有効な権限を計算するため、最小限の特権アクセスを実現できます。 Wizは、以下を統合する包括的な分析エンジンを提供します。
*クラウドセキュリティポスチャー管理(CSPM)
グラフの視覚化
Wiz Security Graphは、クラウド環境で実行されているテクノロジー間の相互接続を示し、侵害への道筋を即座に視覚化します。 意味のあるコンテキストで強化されたクラウドレイヤー間の複雑な関係を、すべて単一のコンソールからクエリします。
有害な組み合わせ
実際に重要な問題に焦点を当てることで、リスクを積極的かつ体系的に排除します。 Wizは、クラウドに保存されているアカウント、ユーザー、ワークロード、API、重要なデータ全体の構成、脆弱性、ネットワーク、IDとアクセス、シークレットなどを継続的に分析し、組み合わせた重大な問題を発見します。
脅威スレットセンター
Wiz Researchから入手した最新の脆弱性に対するワークロードのエクスポージャーを、多数のサードパーティの脅威インテリジェンスフィードとともに即座に特定します。 ワンクリックまたは自動化ルールを使用して修復アクションを実行します。
自動化と開発者ツール
開発者に必要なツールを提供します。 Wizは、開発チームがロールベースのアクセス制御により、所有するインフラストラクチャとアプリケーションを直接可視化できるようにします。 35以上の事前構築済みの統合とカスタム自動化フローを作成する機能により、問題を適切なチームに簡単にルーティングして修復できます。 WizはCI/CDパイプラインに統合され、単一のポリシーフレームワークにより、課題のデプロイさえも防ぎます。
クラウド検出と対応
コンテキストの力を クラウド検出とインシデント対応 に組み込みます。 Wiz Sensorは、展開する脅威を特定し、迅速に対応するための最後の防衛線を提供します。 AWS CloudTrail、Azure Activity Logs、GCP Cloud Audit Logs、Amazon GuardDuty からのクラウドアクティビティとアラート、および Wiz のエージェントレス攻撃パス分析を組み合わせることで、組織はクラウドネイティブ攻撃をエンドツーエンドで可視化し、より効率的な対応が可能になります。
高度なコントロール
より詳細なクラウド分析により、最も巧妙で隠れたリスクを迅速に発見します。 自動攻撃経路分析(APA)は、複雑なエクスポージャーの連鎖と水平移動経路を検出し、管理者アカウントや重要なデータストアなどの価値の高い資産につながるエンドツーエンドの攻撃経路を即座に表面化します。 ランタイムコンテナスキャンは、コンテナレジストリスキャンによってさらに強化され、使用中かどうかに関係なく、脆弱で非準拠のコンテナイメージを特定します。
高度なワークフロー
クラウド環境は、プロセスが高度に自動化されている場合に最適に機能しますが、そのためには、異なるチーム間で既存のワークフローに多数の統合ポイントが必要です。 安全な自動修復、カスタム ダッシュボード、ルール、レポートをクラウド プロジェクトごとに構築できます。 サードパーティエージェントとの事前構築済みの統合、ServiceNow VR、およびマネージドWiz Outpostデプロイメントにより、あらゆるクラウド環境に特化したカスタマイズが可能です。
パーソナライズされたデモを入手する
Wizの動作を見る準備はできましたか?
“私が今まで見た中で最高のユーザーエクスペリエンスは、クラウドワークロードを完全に可視化します。”
“Wizは、クラウド環境で何が起こっているかを1つの画面で確認することができます。”
“Wizが何かを重要視した場合、それは実際に重要であることを私たちは知っています。”