Texture Top Right Teal 02

DevSecOpsソリューション

FireEye Cloudvisoryは、ハイブリッドクラウドおよびマルチクラウドの組織向けに、DevSecOps実務を強化する数々の統合やソリューションを提供します。DevSecOps、SecDevOpsなど呼び方はさまざまですが、CloudvisoryならDevOpsのライフサイクルの各段階に、セキュリティの監視と管理を統合できます。

クラウド・インフラの保護

ビルド

セキュリティをビルド(CI/CD)自動化に統合
REST APIゲートウェイからマルチクラウド・ネイティブ・セキュリティ・オペレーションへ

Cloudvisory UIで実行できることは、Cloudvisory REST API経由でも実行可能です。これにより、DevSecOpsチームは既存の自動ビルド・パイプラインに機能を統合できます。Cloudvisory UIやAPIへのすべての接続を認証、認可、暗号化(HTTPS)することにより、Cloudvisoryは、お使いのマルチクラウド・セキュリティのアセット、設定、イベントのすべてに対してセキュアなAPIゲートウェイを提供します。

カスタム・コンプライアンス・チェックを策定

独自にカスタマイズしたコンプライアンス・チェックを作成することにより、Cloudvisoryコンプライアンス・フレームワークを拡張して、コンプライアンス保証のあらゆるニーズに対応します。このカスタム・コンプライアンス・チェックでは、任意のチェックにCloudvisoryコンプライアンス・チェックの標準(Golang)インターフェイスを使用できます。カスタム・チェックは、コンプライアンス・チェックやコンプライアンス・グループ・レベルで実行の振る舞いをカスタマイズする機能など、コンプライアンス・チェックの標準機能を利用できます。カスタマイズしたコンプライアンス保証ワークフローを、Cloudvisory内蔵の標準リスク解析機能に組み込むことができます。

クラウド・インフラの保護

テスト

DevSecOps変更のテストを自動化
クラウド・セキュリティ・ポリシー管理の機能テスト

Cloudvisoryを利用して、組織ポリシーに違反する設定やイベントを自動的にテストし、DevOpsやDevSecOps自動化パイプラインで違反の「早期是正」を確実にします。

カスタム・コンプライアンス・チェックのユニット・テスト

Cloudvisoryはカスタム・コンプライアンス・チェックの例、および例示的なユニット・テストを提供します。これは、Cloudvisoryコンプライアンス・チェックの標準(Golang)インターフェイスを導入します。標準ビルド(CI/CD)パイプラインを通して、新規および改変したコンプライアンス・チェックが基本要件に合致するようにします。

クラウド・インフラの保護

導入

マルチクラウドのアプリケーションとサービスをセキュアに導入
セキュアなクラウド・プロビジョニング

分散した自動化DevOpsプロセスの一元的なセキュリティ監視を可能にします。Cloudvisoryがセキュリティ・ポリシー違反を自動的に検知し、セキュリティ・コンテキストに対する変更履歴の監査記録を残していることを認識し、安心して導入できます。DevSecOpsパイプラインのセキュリティ欠陥を早期に検知できるとの確証が持てます。また、そのセキュリティ欠陥が本番環境で復旧対策された状態であることを確認できます。

組織に合わせたカスタム・コンプライアンス・チェックを導入できます。カスタム・コンプライアンス・チェックがテスト要件に合格したら、Cloudvisory自動化機能を使用して、Cloudvisoryクラスター全体に対してカスタム・チェックの導入を連携させます。クラスターの規模(ノード数が1~N)や場所(SaaS、オンプレミス)を問わず、Cloudvisoryではダウンタイムなしでコンプライアンス・チェックの定義を簡単に更新できます。

自動化セキュリティ・プラットフォーム導入 Cloudvisoryは、複数のCloudvisoryの導入と管理が簡単にでき、カスタム・コンプライアンス・チェックやCloudvisoryクラスター・アップグレードのAGILEテストをネイティブにサポートできます。本番環境における分散したビッグデータ・クラスターのパワーと信頼性を活用し、同時に、同じ自動化ツールセットを使用して、Dev/QAに単一ノードのCloudvisory導入をセットアップします。

クラウド・インフラの保護

監視

セキュリティ設定とイベントを継続的に監視
エージェントレスのクラウド・セキュリティ監視

Cloudvisoryは、クラウドネイティブのAPI統合により、マルチクラウドのアセット、コンテキスト、コントロール、イベントを継続的に検知します。組織のクラウド環境全体にわたって、履歴を含むほぼリアルタイムのセキュリティ・データを簡単に監視できます。どのワークロードにもエージェントは使用せず、単一の画面で機能します。

セキュリティ・イベント・データ・ハブ

Cloudvisoryのビッグ・データ・アーキテクチャを活用します。Cloudvisory KafkaクラスターからSIEMへ、またはお好きな他のデータ解析エンジンへ、セキュリティ・イベントをストリーミングします。Elasticsearchに基づくCloudvisory APIを利用して、マルチクラウドのセキュリティ・イベントのクエリを行います。

セキュリティ・イベントのアラートを設定 対象がわかっている場合は、アラートを作成して見つけ出します。コンプライアンス・グループ・レベルでコンプライアンス・チェックのデフォルト(アラートの宛先、チェック頻度、チェック感度)を設定することにより、時間を節約できます。特定のコンプライアンス・チェックについて、アラート様式をカスタマイズできます。クラウドのメタデータによってアラートの受信者リストを自動的に学習して、アセットの所有者と関係者に自動的に通知することができます。

クラウド・インフラの保護

解析

ビッグ・クラウド導入のためのビッグ・データのセキュリティ解析
マルチクラウドのセキュリティ・データ解析

対象が不明な場合、Cloudvisoryのアドホックの監査インターフェイスを使用して対象を掘り下げ、豊富なコンテキストを備えたマルチクラウドのセキュリティ・データに切り替えます。個々のイベントよりも全体の動きや傾向が重要な場合は、Cloudvisoryダッシュボードを使用して、組織のマルチクラウド環境内のアセットとリスクについて、現在および履歴のインベントリーを診断します。データ全体をカスタムの時間間隔で区切って評価したり、ビルトインのデータ集合やフィルターを利用したりできます。

SIEMを使いこなす

Cloudvisoryは、マルチクラウドのアセット、設定、イベントのために、コンテキストを含むセキュリティ・データを豊富に提供します。Cloudvisoryのアセット検出イベント、コンプライアンス・チェックの結果、内部監査ログ、処理済みのネットワーク・フロー、機械学習からの推奨事項の全履歴記録を、組織の解析エンジンにフィードします。

クラウド・インフラの保護

改善

継続的なクラウド・セキュリティの改善
ポリシー改善のための機械学習

動的な環境では、立ち止まることは負けを意味します。Cloudvisoryを活用すれば、適切な状態のポリシーに向けた改善点を継続的に学び、有効な「ゴールデン状態」のポリシーを長期的に確立する具体的な推奨事項を入手できます。

拡張可能なコンプライアンス・フレームワーク

複数のタイプの「カスタム」のコンプライアンス・チェックによって、Cloudvisoryの自動化コンプライアンス・エンジンを拡張できます。1100を超える内蔵のコンプライアンス・チェックの活用およびカスタマイズが可能です。アドホックなクエリから、繰り返し実施されるコンプライアンス・チェックへ転換、さらに標準のGolangインターフェイスを参照して、独自のコンプライアンス・チェックを(Go言語で)簡単に作成できます。

Cloudvisoryが提供するもの

CSPM+CWPP

CSPMとCWPPの機能を単一のクラウド・セキュリティ・プラットフォームに統合しているのは、FireEye Cloudvisoryだけです。

Microsegmentation

Cloudvisoryはクラウド・プロバイダーの既存のクラウドネイティブなセキュリティ・コントロールを活用し、ワークロードのマイクロセグメンテーションを実行します。

DevSecOps

Cloudvisoryは一連の統合とソリューションを提供し、 DevSecOps実践を強化します。

さあ、今すぐ始めましょう。

評価や詳しい説明をご希望の場合は ファイア・アイまでご連絡ください

+81 3 4577 4401 +1 888-227-2721 +61 281034308 +32 28962867 +1 877-347-3393 +971 45501444 +358 942451151 +33 170612726 +49 35185034500 +852 3975-1882 +91 80 6671 1566 +353 (0)216019160 +39 0294750535 +03 77248276 +52 5585268207 +31 207941289 +64 32880234 +48 223072296 +7 4954658084 +65 31585101 +27 105008408 +82 7076860238 +34 932203202 +94 788155851 +46 853520870 +886 2-5551-1268 +27873392 +44 2036087538 +842444581914