Trend Micro Cloud One™Conformity
專為您雲端基礎架構設計的持續防護、法規遵循與企業治理。
完整的可視性與自動矯正
從單一、涵蓋多重雲端的主控台集中檢視並即時監控您的整個雲端基礎架構。
根據最佳實務原則自動檢查 85 種以上 AWS 與 Microsoft® Azure® 服務的 750 多項雲端基礎架構組態設定。
檢視您的風險狀態,藉由自動矯正來解決違規情況,持續提升您的資安與法規遵循狀態。
自動化資安與法規遵循檢查
針對數百項產業最佳實務原則核對項目執行持續掃瞄,包括:SOC2、ISO 27001、NIST、CIS、GDPR, PCI DSS、HIPAA、AWS/Azure Well-Architected Framework 以及 CIS Microsoft Azure Foundations Security Benchmark。
藉由標準化或客製化報表,利用多重組合的過濾規則來稽核您的基礎架構。
融入
DevOps 文化
基礎設施即程式碼 (Infrastructure as code,簡稱 IaC) 可確保僅部署最安全且合乎規範的範本,涵蓋 400 多項最佳實務原則核對項目。
強大的 API 讓您將功能無縫整合至 CI/CD 流程。
串聯您偏好的第三方問題追蹤 (ticketing) 或溝通通訊(communication) 系統:Slack®、Jira®、Zendesk®、PagerDuty®、Microsoft® Teams 等等。
How Conformity helps security teams
Key use cases
I have a cloud service storing sensitive data that is publicly accessible. How can I quickly change permissions?
Auto-remediation automatically addresses high-risk violations, such as open storage access, which can prevent malicious actors from accessing sensitive data.
My team is rapidly growing and making the most of cloud computing. How do I keep track of all their cloud services?
A multi-cloud view of your AWS and Azure infrastructure lets you see your risk status and violations so you can quickly remediate high-risk violation.
How do I keep my infrastructure compliant with GDPR and prove processes are in place?
Stay GDPR compliant with regular infrastructure checks directly applicable to the regulation, and schedule exportable reports required for audits.
I need pre-built and custom reports on the security and compliance status of our cloud infrastructure. Is this possible?
Run preconfigured or customized reports by any filter – cloud service provider, resource type, tags, rule type, date, and more. These endless combinations of filters give you complete access to exhaustively audit your infrastructure.
How do I ensure that the code my team creates is reliable, secure, and compliant before it makes it to production?
CloudFormation Template Scanning lets you shift security and compliance checking left to improve the quality of the code your team is developing. IaC template scanning checks for violations against hundreds of best practices, giving your team the guardrails to innovate in the cloud without worrying about security and compliance.
I'm concerned about unauthorized access to our cloud resources. How do we manage?
Automatically ensure IAM policies are enforced with Conformity's many IAM configuration checks.
聽聽客戶怎麼說
「Conformity 不僅是一套資安工具。它提供了一個涵蓋雲端內所有一切的全面檢視,讓我隨時掌握雲端的狀況,方便管理並採取行動。」
Jason Cradit,首席雲端架構師,1898 & Co.
安心自信的在雲端內建構
AWS Well-Architected Framework 提供了一致、可擴充的雲端基礎架構建構方法。Conformity 讓您履行您應共同分擔的責任,持續守護您的雲端。
符合規範
產業標準與法規要求隨時可能變動,因此有必要持續地掃瞄法規與產業標準的要求。
Conformity 知識庫與建議的矯正步驟
我們的知識庫是一個不斷成長的資料庫,目前包含 750 多項針對您公有雲的產業最佳實務原則核對項目,提供簡單、逐步引導的矯正指南來協助您矯正任何風險。
對於希望進一步將流程自動化的客戶,Conformity 可自動掃瞄雲端資源和服務是否符合這些最佳實務原則,讓您知道檢查的結果,如此一來,您就不需逐條手動檢查這些組態設定問題。此外還能透過自動矯正功能,自動解決您希望自動採取行動的任何規則。
有了即時監控以及簡化、隨手可得的矯正資訊,企業就能迅速推動雲端移轉、DevOps 流程、或是其他雲端專案,不必擔心會因而造成漏洞或面臨可靠性的風險。
免費公有雲風險評估
您是否正在建構一個安全、符合規範的雲端基礎架構? 藉由我們自動化的資安、治理與法規遵循雲端基礎架構評估,迅速了解您的風險等級。我們的雲端工程師將為您的評估 AWS 和 Azure 雲端環境執行這項檢查。
其他 Trend Micro Cloud One™ 服務
Conformity 是 Trend Micro Cloud One 的一環,這是一套專為雲端開發人員設計的防護服務平台,內容包括:
Workload Security 實體、虛擬、雲端及容器工作負載的執行時期防護。
Container Security 建構流程中的容器映像掃瞄。
File Storage Security 雲端檔案及物件儲存服務防護。
Application Security 無伺服器功能、API 及應用程式防護。
Network Security雲端網路層 IPS 防護。
認識 Conformity