Trend Micro Cloud One - Conformity

雲端基建的持續保安、遵規與管治

全面廣泛視野,自動修正補救

透過單一及多重雲端儀表板,對雲端基礎架構的中央視野及實時監控。

在超過 85 個 AWS 及 Microsoft® Azure® 服務中,自動檢查超過 750 個基建配置最佳實務守則。

了解您的風險狀況及以自動化修正解決違規問題,與及持續改善保安與遵規狀態。

自動化保安及遵規檢查

持續對數以百計的業界最佳實務守則檢查進行掃瞄,包括 SOC2、ISO 27001、NIST、CIS、GDPR、PCI DSS、HIPAA、AWS 及 Azure Well-Architected Frameworks,與及 CIS Microsoft Azure Foundations Security Benchmark 等。

利用標準化或特製的報告,以無限組合的過濾器來審核您的基礎架構。

啟動建立一個
DevOps 文化

基礎架構即代碼(IaC)確保只有最安全及遵規的範本才會在查核超過 400 個最佳實務守則後被部署。

強大的 API 讓您可以將功能無縫整合至 CI/CD 流程。

連繫至第三方的派籌服務或通訊供應商,例如 Slack®、Jira®、Zendesk®、PagerDuty®、Microsoft® Teams 及其他等。

參考短片

資料單張

前往資源中心

資訊圖

Conformity 的好處

我使用一個大眾都可登入的雲服務來儲存敏感資料,我如何可以快速更改權限?

自動化修正補救可以自動處理高風險的違規行為,例如存取開放的儲存數據,防止歹徒取得敏感數據。

我的團隊正快速擴張並正加強使用雲端運算,但我可以如何追蹤他們在使用的雲服務?

對 AWS 及 Azure 多重雲基礎架構取得視野,可以協助您了解風險狀況及違規情形,讓您可以快速修正高風險違規行為。

我可以如何令基礎架構符合 GDPR 要求及證明已訂定合適程序?

透過直接應用在法規及預設審核所需的可輸出報表來定期檢查基層架構,以符合 GDPR 要求。

我需要為保安及雲架構遵規狀況預建及度身訂製報表。

以不同過濾選項製訂預設及度身訂製的報表,包括雲服務供應商、資源種類、標籤、規則種類、日期及其他等。這些過濾可以無限組合,讓您可以鉅細無遺地審核基礎架構。

在推出作生產前,我可以如何確保團隊建立的代碼是可靠、安全及遵規的?

CloudFormation Template Scanning 讓您可以隨時轉換至保安及遵規檢查,在團隊開發期間改善代碼質素。IaC 範本掃瞄檢查透過數以百計的最佳實務守則來尋找違規情況,協助團隊無須顧慮保安及遵規問題,安心在雲端創作。

聽客戶怎樣說

「Conformity 不單是一個保安工具,它更讓我全面知悉我在雲端上所擁有的一切,令我更了解整體狀況,有助管理及採取適當行動。」
Jason Cradit——首席雲端架構師——1898 & Co.

以信心在雲端建構

AWS Well-Architected Framework 提供一個前後一致的方式來建構雲端架構,並可隨時調整規模。Conformity 為雲端環境提供持續防護,令您可以符合在責任共負模式下您須負責的部份。

確保遵規,

無須擔心不斷改變的業界標準及法規要求。受益於持續掃瞄以符合遵規及業界標準。

compliance logos for GDPR, NIST 800-53, SOC 2, NIST Cybersecurity Framework, PCI, ISO 27001, HIPPA

Conformity 知識數據庫及修正步驟

我們不斷增長的 知識庫現時包含超過 750 個業界最佳的公有雲檢測,提供簡單及按部就班的補救指南,修正任何風險。

對希望進一步自動化其程序的機構而言,Conformity 可自動根據最佳實務守則掃瞄雲端資源及服務,讓您了解狀況是否合乎規定,令您無須手動檢查有否錯誤配置。利用自動補救功能來自動化對應任何您希望處理的規則。

結合實時監控及簡單而即時提供的修正資訊,機構可以快速進行雲端遷移、DevOps 程序及其他雲端項目,而無須擔心引進漏洞或可靠性風險。

免費公有雲風險評估

您是否在建構一個安全而遵規的雲端基礎架構? 以我們的自動化保安、管治及遵規雲端基礎架構評估來快速找出您的風險程度。我們的雲端工程師會免費為您的 AWS 及 Azure 雲端環境作檢查。

AWS and Azure logos

其他 Trend Micro Cloud One™ 服務

Conformity 是專門協助機構進行雲端建構的 Trend Micro Cloud One 保安服務平台的一部份,包括:

工作負載保安 保護運作中工作負載(虛擬、實體、雲端及容器)

容器防護 在建構流程中進行影像掃瞄

檔案儲存防護 雲端檔案及物件儲存服務專用防護

應用程式防護 保護無伺服器功能、APIs 及應用程式

網絡保安雲端網絡層面 IPS 保安

深入了解 Conformity