Fonctionnalités de Aqua Security

Accédez à des rapports et tableaux de bord prédéfinis et personnalisés.

Crée de nouveaux workflows ou rationalise les workflows existants pour mieux gérer les tickets et services de support informatique.

Fournit des outils/une console d’administration faciles à utiliser et à apprendre pour les tâches de maintenance de routine

Permet aux utilisateurs de créer, de modifier et de renoncer à des privilèges d’accès utilisateur.

Fournit les rapports requis pour gérer les activités. Fournit une journalisation adéquate pour dépanner et prendre en charge l’audit.

Application Programming Interface - Spécification de la façon dont l’application communique avec d’autres logiciels. Les API permettent généralement l’intégration de données, de logique, d’objets, etc. avec d’autres applications logicielles.

Surveille en permanence l’activité liée au comportement de l’utilisateur et compare l’activité aux modèles de référence.

Stocke les données en toute sécurité sur site ou dans une base de données cloud adjacente pour éviter la perte de données au repos.

Analyse les données associées aux configurations de sécurité et à l’infrastructure afin de fournir des informations sur les vulnérabilités et les meilleures pratiques.

Analyse les données associées aux entrées refusées et à l’application des stratégies, en fournissant des informations sur de meilleurs protocoles d’authentification et de sécurité.

Fournit une évaluation des risques pour les activités suspectes, les vulnérabilités et autres menaces.

Fournit des outils pour gérer les informations d’authentification telles que les clés et les mots de passe.

Analyse les données associées aux configurations de sécurité et à l’infrastructure afin de fournir des informations sur les vulnérabilités et les meilleures pratiques.

Surveille les ensembles de règles de configuration et les mesures d’application des stratégies et documente les modifications pour maintenir la conformité.

Permet aux administrateurs de définir des stratégies de sécurité et de gouvernance des données.

Analyse les données associées au trafic Web et aux performances du site pour fournir des informations sur les vulnérabilités et les meilleures pratiques.

Crée de nouveaux workflows ou rationalise les workflows existants pour mieux gérer les tickets et services de support informatique.

Rationalisez le flux des processus de travail en établissant des déclencheurs et des alertes qui informent et acheminent les informations aux personnes appropriées lorsque leur action est requise dans le cadre du processus de rémunération.

Intègre des outils de sécurité supplémentaires pour automatiser les processus de sécurité et de réponse aux incidents.

Permet aux utilisateurs de suivre et de contrôler l’activité des services et fournisseurs cloud.

Fournit des fonctionnalités de vérification d’image pour établir les exigences d’approbation des conteneurs et surveiller en permanence les violations de stratégie afin d’identifier les conteneurs présentant des vulnérabilités connues, des logiciels malveillants et d’autres menaces.

Surveille en permanence l’activité liée au comportement des utilisateurs et compare l’activité aux modèles de référence et aux indicateurs de fraude.

Générez des informations sur les systèmes informatiques à l’aide de métriques d’événements, de journalisations, de traces et de métadonnées.

Analyse le code source de l’application et de l’image à la recherche de failles de sécurité sans l’exécuter dans un environnement réel

Surveille les activités des conteneurs et détecte les menaces sur les conteneurs, les réseaux et les fournisseurs de services cloud.

Protège les ressources de calcul sur les réseaux et les fournisseurs de services cloud. Sert de pare-feu et demande une authentification supplémentaire pour les utilisateurs suspects.

Permet un contrôle administratif sur les composants réseau, le mappage et la segmentation.

Surveille la qualité des données et envoie des alertes en fonction des violations ou des abus.

Surveille en permanence l’activité liée au comportement de l’utilisateur et compare l’activité aux modèles de référence.

Stocke les données en toute sécurité sur site ou dans une base de données cloud adjacente pour éviter la perte de données au repos.

Analyse les données associées aux entrées refusées et à l’application des stratégies, en fournissant des informations sur de meilleurs protocoles d’authentification et de sécurité.

Surveille la qualité des données et envoie des alertes en fonction des violations ou des abus.

Identifie les risques potentiels de sécurité réseau, les vulnérabilités et les impacts sur la conformité.

Crée des rapports décrivant l’activité du journal et les mesures pertinentes.

Permet aux utilisateurs de créer, de modifier et de renoncer à des privilèges d’accès utilisateur.

Assure la gestion de l’accès des utilisateurs, la traçabilité des données et le chiffrement des données.

Prend en charge la conformité aux normes PII, RGPD, HIPPA, PCI et autres.

Suivez les problèmes au fur et à mesure que des vulnérabilités sont découvertes. Documente l’activité tout au long du processus de résolution.

Vitesse à laquelle les analyses détectent avec précision toutes les vulnérabilités associées à la cible.

La vitesse à laquelle les analyses indiquent faussement la détection d’une vulnérabilité lorsqu’aucune vulnérabilité n’existe légitimement.

Exécute des analyses de vulnérabilité prédéfinies sans nécessiter de travail manuel.

Permet aux utilisateurs d’analyser les applications et les réseaux pour des exigences de conformité spécifiques.

Analyse les périphériques réseau, les serveurs et les systèmes d’exploitation à la recherche de vulnérabilités.

Surveille les ensembles de règles de configuration et les mesures d’application des stratégies et documente les modifications pour maintenir la conformité.

Permet aux utilisateurs d’effectuer des simulations pratiques en direct et des tests de pénétration.

Analyse le code source de l’application à la recherche de failles de sécurité sans l’exécuter.

Analyse les applications fonctionnelles en externe à la recherche de vulnérabilités telles que l’injection SQL ou XSS.

Prend en charge une grande variété de langages de programmation utiles.

S’intègre parfaitement à l’environnement de construction et aux outils de développement tels que les référentiels, les gestionnaires de paquets, etc.

Offre un aperçu complet et convivial de tous les composants open source.

Fournit des suggestions pertinentes et utiles pour la correction des vulnérabilités lors de la détection.

Surveille les composants open source de manière proactive et continue.

Identifie de manière exhaustive toutes les mises à jour de version open source, les vulnérabilités et les problèmes de conformité.

Identifie et évalue les risques potentiels de sécurité réseau, les vulnérabilités et les impacts de conformité des attaques et des violations.

Crée des rapports décrivant l’activité du journal et les mesures pertinentes.

Permet de classer les vulnérabilités en fonction des risques et des priorités de menace personnalisés.

Analyse votre réseau et votre infrastructure informatique existants pour définir les points d’accès qui peuvent être facilement compromis.

Stocke des informations relatives aux vulnérabilités courantes et à la façon de les résoudre une fois que des incidents se produisent.

Identifiez les attributs des données de risque tels que la description, la catégorie, le propriétaire ou la hiérarchie.

Permet de créer des tableaux de bord de création de rapports personnalisés pour explorer davantage les données sur les vulnérabilités et les risques.

Réduit le temps passé à résoudre les problèmes manuellement. Résout rapidement les incidents de sécurité réseau courants.

Rationalise le flux des processus de travail en établissant des déclencheurs et des alertes qui notifient et acheminent les informations aux personnes appropriées lorsque leur action est requise dans le cadre du processus de rémunération.

Permet aux utilisateurs d’effectuer des simulations pratiques en direct et des tests de pénétration.

Exécute des analyses de vulnérabilité et des tests de sécurité prédéfinis sans nécessiter de travail manuel.

Détecte les anomalies de fonctionnalité, d’accessibilité des utilisateurs, de flux de trafic et de falsification.

Offre des outils de prévention contre la perte de données pour empêcher les données de quitter les environnements autorisés.

Surveille les ensembles de règles de configuration et les mesures d’application des stratégies et documente les modifications pour maintenir la conformité.

Permet aux utilisateurs de suivre et de contrôler les politiques de sécurité sur les services et fournisseurs cloud.

Fournit une approche basée sur les risques pour déterminer la confiance au sein du réseau.

Application Programming Interface - Spécification de la façon dont l’application communique avec d’autres logiciels. Les API permettent généralement l’intégration de données, de logique, d’objets, etc. avec d’autres applications logicielles.

Fournit un affichage et une analyse complets des environnements, des ressources, du trafic et de l’activité sur les réseaux.

Détectez les nouveaux actifs lorsqu’ils pénètrent dans des environnements et des réseaux cloud pour les ajouter à l’inventaire des actifs.

Facilite la recherche proactive des menaces émergentes lorsqu’elles ciblent les serveurs, les terminaux et les réseaux.

Analyse votre infrastructure cloud, réseau et informatique existante pour définir les points d’accès qui peuvent être facilement compromis.

Stocke des informations relatives aux vulnérabilités nouvelles et courantes et explique comment les résoudre une fois que des incidents se produisent.

Permet de classer les vulnérabilités en fonction des risques et des priorités de menace personnalisés.

Prend en charge les formats SBOM pertinents tels que cycloneDX et SPDX.

Fournit une fonctionnalité d'annotation SBOM robuste et conforme aux normes de l'industrie.

Génère des preuves complètes de conformité, y compris les relations entre les composants, les licences, et plus encore.

Surveille automatiquement et en continu les composants pour alerter les utilisateurs des éléments non conformes.

Présente un tableau de bord transparent et facile à utiliser pour la gestion de SBOM.

Comprend des contrôles pour les autorisations d'accès basées sur les rôles.

Scannez les conteneurs, les charges de travail et les clusters Kubernetes pour détecter toute mauvaise configuration ou vulnérabilité.

Surveillez les environnements en direct pour détecter les anomalies, les risques et les menaces afin d'assurer une réponse rapide.

S'intègre aux pipelines CI/CD pour détecter les risques de sécurité tôt dans le cycle de développement.

Consolidez toutes les données de sécurité à travers les piles technologiques et cloud dans un seul tableau de bord.

Offre un moteur alimenté par l'IA pour fournir des conseils de remédiation à l'utilisateur en fonction du type de menace.

Utilise une analyse contextuelle pour identifier les risques critiques et non critiques parmi les vulnérabilités.

Aidez à détecter les anomalies dans les charges de travail cloud qui pourraient indiquer une violation potentielle.

Offre une vue unifiée de tous les actifs cloud à travers des plateformes multi-cloud telles que AWS, Azure, GCP, etc.

Analyse en continu les environnements cloud pour détecter toute mauvaise configuration, et fournir des références et des conseils de remédiation.

Capacité à effectuer des tâches complexes sans intervention humaine constante

Anticipe les besoins et offre des suggestions sans être sollicité

Capacité à effectuer des tâches complexes sans intervention humaine constante

Anticipe les besoins et offre des suggestions sans être sollicité

Faites des choix éclairés en fonction des données disponibles et des objectifs

Capacité à effectuer des tâches complexes sans intervention humaine constante

Améliore la performance en fonction des retours et de l'expérience

Capacité à effectuer des tâches complexes sans intervention humaine constante

Capacité à décomposer et planifier des processus en plusieurs étapes

Fonctionne sur plusieurs systèmes logiciels ou bases de données