IBM Cloud Docs
Caveonix RiskForesight 使用案例和優點

Caveonix RiskForesight 使用案例和優點

Caveonix RiskForesight™在一體化虛擬機器 (VM) 部署中提供了 Caveonix RiskForesight解決方案的自動化部署。 它最初配置了「服務提供者」及「承租戶」,並整合到 vCenter 及 NSX Manager 中。 資產儲存庫填入VMware Cloud Foundation for Classic - Automated基礎架構元件,並配置了代表VMware基礎架構平台的應用程式和子應用程式。 在儀表板上,提供了所需合規制度的網路風險評分、合規風險評分和合規報告。

下列清單是起始工作流程的概觀:

  1. 客戶訂購服務並啟動RiskForesight應用程式的自動安裝。
  2. 服務提供者資料已配置。
  3. 租戶組織和資產最初是透過vCenter配置的。 為VCF for Classic - Automated實例配置應用程式和子應用程式。
  4. 儀表板可供租戶管理其網路風險和合規狀況:
    • 法規遵循管理
    • 風險管理
    • 鑑識管理
  5. 客戶端安裝遠端收集器。
  6. 客戶還可以使用RiskForesight來管理其本地資料中心。

使用案例

以下範例是典型用例:

  • 確定基礎架構和工作負載是否符合合規性要求。
  • 評估潛在的網路風險和合規性對工作負載的影響以及如何緩解。
  • 查看並確定混合雲環境中的變更。
  • 主動管理混合雲內的整體風險以減少違規。
  • 確定具體行動,以消除網路威脅、漏洞或不合規配置而導致的風險。
  • 透過分析大量資料以了解良好行為並識別異常,利用機器學習實現更快的偵測時間。
  • 透過自動化控制和評估降低整體合規成本。
  • 透過查看混合雲中每個位置、組織和應用程式組的多維資產分組來消除盲點。
  • 基於使用跨所有應用程式的網路流量的預測分析引擎建立和實施安全與合規策略。

對客戶的主要好處

Caveonix RiskForesight 提供的主要優點包括:

  • 透過查看混合雲中每個位置、組織和應用程式組的多維資產分組,消除盲點。
  • 根據預測分析引擎來建置及施行安全及規範原則,該引擎使用所有應用程式的網路資料流量。
  • 快速識別所需的操作,以消除因網路威脅、漏洞或不合規配置而導致的風險。
  • 在使用混合雲之前主動管理其整體風險。
  • 在威脅和法規遵循需求的環境定義中,對於基礎架構、平台及應用程式層次的工作負載漏洞及配置問題進行「通盤」瞭解。
  • 讓企業能夠實作「國家標準與技術機構 (NIST)」主動積極的「風險管理架構」。