探真科技-云安全公司-苇航.云安全态势管理平台

探真•苇航
云安全态势管理平台（CSPM）

基于上下文的新一代云安全态势管理平台

持续监控跨多云环境下从构建到运行时的
错误云配置、工作负载风险以及其他不符合安全策略的风险

申请试用

云上安全面临的挑战

No fear of cloud security challenges

Challenges

缺乏威胁洞察

Lack of threat insight

复杂的云环境，计算类型种类多、资产长期处于动态变化，特别是多云环境，缺乏准确、全面的可见性，会带来很大的安全隐患

告警疲劳

Alarm fatigue

各类安全工具每天都在产生大量的告警，面对复杂且动态变化的云环境，运营人员每天都要处理大量时效性差的告警噪音，效率低还容易遗漏关键信息

信息孤岛

Information Island

风险并不只是告警事件的严重级别或评分，实际上它取决于暴露面、业务、身份权限等等综合因素，而各类安全工具信息独立分散，缺乏整体视角，导致很难进行环境的整体风险管理

探索新一代 CSPM

Explore the next generation of CSPM

无代理架构

苇航无代理的架构设计，轻量、无侵入、无业务资源消耗，可实现零摩擦接入，大幅降低了运营成本和开销。方案很好地平衡了敏捷性和安全性的同时，也能对代理方案的盲区进行赋能补充。

覆盖全面的检测能力

800+ 云配置错误检测项，100+ 云服务覆盖， 10+ 框架进行持续的合规性监测，主流公有云厂商支持覆盖，支持自定义 opa 检测规则以及配置问题的自动修复

基于上下文的攻击预测

通过对检测发现的所有上下文信息进行攻击链分析预测，包括网络暴露面、可利用漏洞、存在的敏感信息、特定业务等等，快速聚焦关键问题，降低噪音，帮助团队快速看见环境中的脆弱性

基于ROI的修复优先级建议

基于漏洞可利用性，资产重要性，活跃系统等多方面因素，分析给出优先级建议，可帮助团队结合自身业务的实际情况，以 ROI 为导向快速做出修复优先级决策，提高运营效率

AI赋能提效

AI 助力安全运营，修复方案输出，多云编排脚本撰写，目标数据查询，报告生成，所有操作都像提问一样简单

持续地自动识别云中的风险

内置规则：

800+ 的云配置错误检测项，100+ 的云服务覆盖，主流公有云覆盖（AWS， Azure，GCP，阿里云，腾讯云，华为云）。

自定义规则：

支持用户利用 opa 引擎构建自定义规则以满足实际业务需要。

基于上下文的攻击链预测

攻击链分析预测：

通过采集到的丰富的上下文信息，包括云环境中的配置问题、网络暴露面、可利用漏洞、存在的敏感信息、关键业务、身份等信息，能够帮助用户快速分析出环境中的潜在攻击链。

处置优先级建议：

根据环境脆弱性分析结果，可帮助用户可以快速聚焦自己环境中真正重要的风险点，降低噪音的同时，可辅助用户以 ROI 为导向进行处置优先级决策。

确保云资产的合规性

持续的监测：

10+ 内置的合规框架，如 CIS AWS/Azure/GCP/阿里云、等保 2.0二级、等保 2.0 三级、 PCI DSS、 HIPAA 等，持续地自动评估合规状态。

自定义合规：

支持用户利用内置的规则或自定义规则来自定义满足自身组织需要的合规框架以满足市场监管。

AI 赋能安全运营

交互式问答：

探真 AI 助手小探支持秒级应答，可快速解答用户问题，包括但不限于风险影响解释、修复方案、修复脚本输出等，帮助用户快速修复问题。

自然语言式查询：

支持用户使用自然语言进行目标数据生成查询，报告输出，极大提升安全运营的效率。

探真•苇航云安全态势管理平台（CSPM）

云上安全面临的挑战

探真•苇航
云安全态势管理平台（CSPM）