IBM Cloud Docs
Caveonix RiskForesight 简介

Caveonix RiskForesight 简介

正在进行数字化转型的企业正在采用混合云战略。 该战略包括私有云和多个外部云环境(如公共云或由服务提供商管理的云)中的工作负载。 大多数企业还面临着防护不断增长的攻击面,同时始终遵守行业和法规一致性需求的挑战。

为了防护这种不断扩大的攻击面,企业需要持续掌握工作负载情况,从启动的那一刻开始,直到生命周期结束为止。 企业必须根据威胁和合规要求,对基础设施、平台和应用程序层面的工作负载漏洞和配置问题保持“全栈式”了解。 企业需要预测分析来“连点成线”,以便在这个广阔的混合新世界中主动了解其网络风险和合规风险态势。

Caveonix RiskForesight™提供前瞻性工作负载保护,以防范网络威胁和法规遵从问题带来的风险。 它通过本机集成到云编排平台,可实时掌握企业混合云中正在运行的内容。 RiskForesight将这种可视性与可自动执行的风险降低模型和执行行动相结合,可迅速制定出一份优先行动清单,以减轻风险。 RiskForesight是一个多租户感知混合云工作负载保护平台,可实施前瞻性风险管理框架。 该框架可在多个控制平面(网络、计算、安全和合规性)上运行,同时可在云规模上自动实施该框架。

该平台完全集成到 VMware® 技术堆栈中,从 vCD, vRA, vCenter 到 NSX 和许多公共云。 RiskForesight 平台有三个关键模块:“检测”、“预测”和“行动”,通过本机集成到混合云编排模块,可实时全方位地掌握混合云工作负载的情况。 它是业界首个无缝混合云保护平台。 通过该平台,客户可以在网络、安全、计算和合规等整个网络控制平面上查看 IT、网络风险和合规风险。

通过 Caveonix RiskForesight,企业能够满足各种行业标准和政府法规需求,例如 PCI、FISMA、HIPAA、GDPR、ISO、NESA 等。

Caveonix RiskForesight是面向混合云的多租户网络风险与合规性管理平台,使企业及其业务部门能够持续了解其工作负载的网络安全与合规性。 检测、预测和行动模块扩展了美国国家标准与技术研究院(NIST)的风险管理框架(RMF)。 这些扩展功能允许在“检测、预测和行动”的风险管理连续体中进行持续监控、定量风险分析和保护行动。

通过机器学习和CaveoIQ风险Analytics Engine,该解决方案可主动保护工作负载免受网络威胁带来的风险。 它可在混合云环境中提供一致的安全和策略框架,并完全集成到VMware和AWS等公共云提供商的云技术堆栈中。

RiskForesight图形用户界面提供的三项关键服务是风险管理、合规风险和取证管理。

风险管理

  • 持续的网络风险
  • 网络风险评分
  • 漏洞评分和优先级划分
  • 支持业界领先的漏洞和配置扫描工具
  • 全球基准标准
  • 网络风险报告

合规性风险

  • 自动合规性监视
  • 合规风险评分仪表板
  • 自动化 IA 控制评估
  • 它支持以下全球配置基准标准:PCI、FISMA、FEDRAMP、HIPAA、GLBA、GDPR、NERC CIP 针对 SCAP、OVAL 和 XCCDF 的报告。
  • 持续更新和映射的 IA 控制与标准库

取证管理

  • 日志管理
  • 从多个源收集日志
  • 事件检测、分析和可视化
  • 对结果进行图形可视化
  • 从多个源聚集数据
  • 基于事件的分析
  • 对基于事件/基于日志的分析进行完全向下钻取的功能
  • 警报和通知