一个策略实施平台,使用登录区通过预定义策略来创建帐户并持续修正偏差。
提供跨云环境和工具的统一视图,能够将策略违规与基于图形的云清单和云授权相关联。
使用自动修复功能一键处理新出现的违规情况,向相关团队发出切实可行的警示并抑制干扰。
使用 20 多个框架和 1,200 多个策略对 AWS、Azure、GCP 和 Kubernetes 中 350 多种资源类型的合规性进行基准分析。
使用简单的工作流和基础架构即代码 (IaC) 模板,通过预定义的策略配置创建多帐户 AWS 和 Azure 环境。
从内置 IaC 模板库中进行选择,或为云帐户和云原生服务构建具有预期状态策略配置的自定义模板。
获得帐户之间偏差的统一视图并调查声明的策略状态的违规情况,从而无需使用不同的合规性工具来手动跟踪配置偏差。
通过评估错误配置的 Kubernetes 和云资源之间的联系,识别横向移动和特权升级等增加云风险的情形。
使用可捕获资源关系的点击查询生成器编写自定义策略,以提供除简单的属性检查之外的检测功能。
根据现有帐户中的策略配置生成模板,并将其用作基准以监控多个云帐户的偏差。
借助使应用团队能够请求有时限的例外情况并由管理员自动进行审批的工作流,减少误报
通过自动执行偏差修复来维持帐户的预期状态,从而通过解决新的违规问题来实施相关策略并主动保护云配置。
跨 AWS、Azure、Google Cloud 和 Kubernetes 支持 350 多种资源类型。