アラート疲れを軽減しつつ、優先すべき脆弱性を明らかにします。外部公開、過剰な権限、設定ミス、機密データ、マルウェアなど複数のリスク要因と脆弱性を関連付けることができます。
環境、ソース パッケージ、gitリポジトリ、実行中アプリケーションの脆弱性をすべて可視化します。
コンテキストを用いて「ノイズ」を排除し、アプリケーションに重大な脅威をもたらす脆弱性に優先的に対処します。
脆弱なワークロードの要因となったソース コード ファイルやパッケージに遡って脆弱性を追跡します。
開発者向けのコンテキストと是正手順を提供し、摩擦と平均修復時間(MTTR)を低減します。
クラウド ネイティブなアプリケーションを保護するには、アプリケーション ライフサイクル全体を通して脆弱性を包括的に可視化する必要があります。Cortex Cloudは一元的な可視化を実現することで、パブリック クラウド環境、プライベート クラウド環境、オンプレミス環境におけるあらゆるホスト、コンテナ、サーバレス関数のリアルタイム リスク優先順位付けに貢献します。
仮想マシン、コンテナ、Kubernetes、サーバレス関数の脆弱性を、エージェント/エージェントレス スキャンを用いて可視化します。どのクラウド環境でもあらゆるアプリケーションを100%継続的にカバーできます。
ホストOS、コンテナ イメージ、サーバレス関数におけるリスクを、インテリジェントなリスク スコアリングで優先順位付けします。
あらゆるCVEの詳細と最新のベンダー修正情報を表示し、あらゆるクラウド ネイティブ テクノロジをサポートします。
きめ細かいポリシーを設定し、脆弱コンポーネントについて警告したり、脆弱コンポーネントが環境で実行されないようにします。
脆弱性アラートをJIRA®、Slack®、PagerDuty®、Splunk®、Cortex® XSOAR™、ServiceNow®などの一般的なエンドポイントに組み込みます。
保護対象か否かに関係なくWebアプリケーションを可視化することが包括的保護の第一歩です。そのため、Cortex Cloudはシンプルで単純なUIによってWebアプリの保護状態を自動識別し、カスタマイズ可能な保護を速やかに適用する機能を有します。
主要言語と30以上のアップストリーム データ ソースに対応しており、誤検知を最小限に抑えながら、オープン ソース パッケージに含まれる脆弱性を検出します。
所在を問わずオープン ソースの依存関係をスキャンし、NVDなどのパブリック データベースやCortex Cloud Intelligence Streamと比較することで、脆弱性を検出し重要な修正情報を提示します。
コードベース内で実際に危険に晒されている脆弱性に焦点を当てることで、誤検知を削減し修復の優先順位を素早く判断します。
パッケージ マネージャーのデータを取り込んで依存関係ツリーを最深部まで推定することで、ビューからは見えないオープン ソースのリスクを特定します。
パイプライン、コード、すべてのコンテナを視覚化します。また、ソフトウェア部品表(SBOM)を生成することで、アプリケーション リスクの追跡とアタックサーフェスの把握を行います。
