エージェントレスでクラウドネイティブな脆弱性管理
エージェントをデプロイしたり、外部スキャンを設定したりせずに、クラウドやワークロード(VM、サーバーレス、コンテナ、アプライアンス)全体の脆弱性を発見します。
クラウドのスケールとスピードで脆弱性を修正
死角を明らかにし、終わりのないエージェントの強制力を排除し、環境リスクによる脆弱性を優先します。
エージェントレス
クラウドネイティブAPIのワンタイムデプロイを使用して、エージェントをデプロイすることなくワークロードを継続的に評価します。
深い評価
仮想マシン、コンテナ、コンテナレジストリ、サーバレス機能 (Lambda)、仮想アプライアンスなど、すべての隠し入れ子の log4j 依存性や CISA KEV の悪用可能な脆弱性を検出します。
文脈リスクベースの優先順位付け
効果的に露出しているリソースまたは最大の爆発半径を持っている最初に焦点を当てて、修復を優先します。
エージェントとスキャナーを超えて
Wiz のエージェントレス スキャン技術は、単一のクラウドネイティブ API コネクタを使用して脆弱性を完全に可視化し、継続的なメンテナンスを必要とせずにワークロードを常に評価します。
クロスクラウド: AWS、GCP、Azure、OCI、Alibaba Cloud、VMware vSphere、EKS、GKE、OKE、AKS の脆弱性評価を 1 つの画面で行うことができます。
クロステクノロジー: 仮想マシン、エフェメラルリソース(Auto-Scaling Groups)、コンテナ、コンテナレジストリ、サーバーレス機能、仮想アプライアンス(サードパーティのファイアウォールなど)、マネージドコンピューティングリソース(EMR クラスター、GCP Dataprocs)にわたる包括的なリスク評価を取得します。
70K 以上のサポートされた脆弱性: 業界をリードする脆弱性カタログは、30 以上のオペレーティング システム、CISA KEV カタログ、および数千のアプリケーションにわたる 70,000 を超えるサポートされた脆弱性で構成されています。
新たな脅威を迅速に特定する
配備前にスキャン
文脈上のリスクベースの優先順位付け
外部暴露を含む複数のリスク要因と脆弱性を相関させることで、警告疲労を軽減します。 クラウドのエンタイトルメント、シークレット、誤設定、マルウェアなど、優先順位付けされる脆弱性が表示されます。
エージェントレスホスト構成の分析
CISベンチマーク(CIS Ubuntu、Red Hat、Windowsなど)に応じて、エージェントや外部スキャンをせずに、オペレーティングシステムとアプリケーションの設定を継続的に監視します。
