持续发现和监控资产
Xpanse 每天会扫描整个 IPv4 空间数次,以发现您的所有联网资产。它监控可能使云资产面临风险的变化,即使您不知道这些资产。
再也没有未知资产
要保持合规,需要拥有不断更新的单一事实来源。这样可以确保没有“未入账”资产。
持续监控
云资产可在几分钟内出现。配置错误和意外暴露很常见。因此,需要持续监控互联网资产。
搜索
完善的攻击面管理
减小攻击面,减少工作量
识别出以前未知的所有资产和风险后,就能立即创建更高效的安全和合规流程。通过减小您承受的攻击面并确保您的团队专注于最重要的问题,可以实现这一点。
减小攻击面
通过查看所有联网资产,可以清楚地了解可停用或隔离哪些资产,以最大程度地减小受攻击面并消除合规风险。
自动归属
通过自动归属,可确保有效处理合规风险。若能自动知道资产的所有者是谁,就能自动将问题传送给相应的利益相关者。
制定综合攻击面管理计划
将 ASM 发现结果整合到安全工作流程中,防御未知和未管理的风险。通过集成 Cortex Xpanse、Cortex XSOAR、Prisma Cloud 以及我们的其他系列产品,可以实现这一点。
Cortex Xpanse + Prisma Cloud
通过 Cortex Xpanse 可以发现您未批准、未管理的所有云资产和服务,而通过 Prisma Cloud 则可以保护未管理的云。
Cortex Xpanse + XSOAR
借助 Xpanse 和 XSOAR 剧本,可以自动传送风险通知及修复未知风险。
掌控未管理的云
平均而言,公司每天新增 3.5 个可公开访问的云服务——这使得可视性和控制几乎无法实现。
云环境越来越复杂
普通企业会采用五个不同的云服务提供商,每天产生 3.5 个新云实例,每周大约产生 20 个。企业需要持续监控受攻击面,了解新资产及现有资产的变化。
Expander - 从攻击者角度掌握您的攻击面
Behavior - 监控存在风险或违反政策的通信
Link - 发现来自第三方和被收购公司的风险
