全面了解谁可以对哪些资源采取哪些行动。CIEM 专门用于直接解决跨 AWS、Azure 和 GCP 管理权限的难题。Cortex Cloud 可自动计算用户在各云服务提供商之间的有效权限,检测过度宽松的访问,并提出修正建议,以达到最低权限。
获得 Cortex Cloud 提供的集成多云功能,将我们为云安全态势管理 (CSPM) 所做的一切扩展到云身份。
利用专用的开箱即用型策略检测存在风险的权限并移除不需要的云资源访问权限。
使用相关用户数据、服务数据和云帐户快速审核云权限。
专用的开箱即用型策略检测存在风险的权限并帮助移除不需要的云资源访问权限。自动检测过度宽松的用户权限,然后利用自动化建议适当调整权限,以实现最低特权访问。
通过自动检测过度宽松的访问策略,移除不需要的云资源访问权限。
使用开箱即用型策略检测公开访问、通配符使用、风险权限,等等。
使用自动化建议实现最低特权原则。
查询所有相关 IAM 实体,包括不同实体间的所有关系,以及它们在云环境中的有效权限。了解哪个用户可以对哪个云上的哪些资源采取哪些操作。将查询转换为自定义云不可知策略,并定义补救步骤和合规性影响。
查看实时数据和历史数据,了解 IAM 活动和权限。
获取可疑活动的详细视图,以及连接的帐户和资源。
发现过度宽松的 IdP 用户角色,并将结果与云身份(例如 IAM 用户和机器身份)相关联。
与 Okta、Azure AD 和 AWS IAM Identity Center 等身份提供商 (IdP) 服务集成,以提取单点登录 (SSO) 数据。查看有效权限和过度宽松的 IdP 用户角色,并将结果与云身份(例如 IAM 用户和机器身份)相关联。
提取单点登录 (SSO) 数据以进行权限映射,并计算多云帐户中 IdP 用户的有效权限。
发现过度宽松的 IdP 用户角色,并将结果与云身份(例如 IAM 用户和机器身份)相关联。
将 RQL 查询转换为具有特定合规性和修复影响的 IAM 安全策略,轻松为 IdP 用户构建自定义护栏。
自动调整权限并持续实施最低特权访问。向 14 种第三方工具发送警报通知,包括电子邮件、AWS Lambda 和 Security Hub、PagerDuty®、ServiceNow® 和 Slack®。
从 Cortex Cloud 获取针对任何云用户的理想权限级别的建议。
通过内置的 14 种第三方工具支持,将 Cortex Cloud 警报与现有的警报管理工具无缝集成。
利用为 Cortex Cloud 定制的 Cortex® XSOAR 剧本,轻松实现高级安全编排功能。
