Fonctionnalités de Wiz

Accédez à des rapports et tableaux de bord prédéfinis et personnalisés.

Crée de nouveaux workflows ou rationalise les workflows existants pour mieux gérer les tickets et services de support informatique.

Fournit des outils/une console d’administration faciles à utiliser et à apprendre pour les tâches de maintenance de routine

Permet une prise en charge personnalisée des environnements hybrides

Rationalisez le flux des processus de travail en établissant des déclencheurs et des alertes qui informent et acheminent les informations aux personnes appropriées lorsque leur action est requise dans le cadre du processus de rémunération.

Fournit un affichage et une analyse complets des environnements, des ressources, du trafic et de l’activité sur les réseaux.

Permet aux utilisateurs de créer, de modifier et de renoncer à des privilèges d’accès utilisateur.

Fournit les rapports requis pour gérer les activités. Fournit une journalisation adéquate pour dépanner et prendre en charge l’audit.

Application Programming Interface - Spécification de la façon dont l’application communique avec d’autres logiciels. Les API permettent généralement l’intégration de données, de logique, d’objets, etc. avec d’autres applications logicielles.

Surveille en permanence l’activité liée au comportement de l’utilisateur et compare l’activité aux modèles de référence.

Analyse les données associées aux configurations de sécurité et à l’infrastructure afin de fournir des informations sur les vulnérabilités et les meilleures pratiques.

Fournit une évaluation des risques pour les activités suspectes, les vulnérabilités et autres menaces.

Fournit des outils pour gérer les informations d’authentification telles que les clés et les mots de passe.

Analyse les données associées aux configurations de sécurité et à l’infrastructure afin de fournir des informations sur les vulnérabilités et les meilleures pratiques.

Surveille les ensembles de règles de configuration et les mesures d’application des stratégies et documente les modifications pour maintenir la conformité.

Permet aux administrateurs de définir des stratégies de sécurité et de gouvernance des données.

Analyse les données associées au trafic Web et aux performances du site pour fournir des informations sur les vulnérabilités et les meilleures pratiques.

Crée de nouveaux workflows ou rationalise les workflows existants pour mieux gérer les tickets et services de support informatique.

Rationalisez le flux des processus de travail en établissant des déclencheurs et des alertes qui informent et acheminent les informations aux personnes appropriées lorsque leur action est requise dans le cadre du processus de rémunération.

Intègre des outils de sécurité supplémentaires pour automatiser les processus de sécurité et de réponse aux incidents.

Permet aux utilisateurs de suivre et de contrôler l’activité des services et fournisseurs cloud.

Fournit des fonctionnalités de vérification d’image pour établir les exigences d’approbation des conteneurs et surveiller en permanence les violations de stratégie afin d’identifier les conteneurs présentant des vulnérabilités connues, des logiciels malveillants et d’autres menaces.

Surveille en permanence l’activité liée au comportement des utilisateurs et compare l’activité aux modèles de référence et aux indicateurs de fraude.

Générez des informations sur les systèmes informatiques à l’aide de métriques d’événements, de journalisations, de traces et de métadonnées.

Analyse les données associées aux entrées refusées et à l’application des stratégies, en fournissant des informations sur de meilleurs protocoles d’authentification et de sécurité.

Stocke des informations relatives aux vulnérabilités courantes et à la façon de les résoudre une fois que des incidents se produisent.

Surveille la qualité des données et envoie des alertes en fonction des violations ou des abus.

Regroupe des mises à jour en temps réel et des données historiques provenant de sources de données internes et externes multiplaques pour prendre en charge une réponse proactive continue aux menaces.

Optimise l’allocation des ressources.

Surveille constamment les processus des applications et de l’infrastructure informatique afin de détecter les anomalies en temps réel.

Configure une base de référence des performances standard pour comparer les activités de conteneurs dynamiques.

Trace les connexions entre différents environnements conteneurisés et détecte les anomalies de fonctionnalité, d’accessibilité des utilisateurs, de flux de trafic et de falsification.

Analyse le code source de l’application et de l’image à la recherche de failles de sécurité sans l’exécuter dans un environnement réel

Surveille les activités des conteneurs et détecte les menaces sur les conteneurs, les réseaux et les fournisseurs de services cloud.

Permet un contrôle administratif sur les composants réseau, le mappage et la segmentation.

Surveille la qualité des données et envoie des alertes en fonction des violations ou des abus.

Surveille en permanence l’activité liée au comportement de l’utilisateur et compare l’activité aux modèles de référence.

Analyse les données associées aux entrées refusées et à l’application des stratégies, en fournissant des informations sur de meilleurs protocoles d’authentification et de sécurité.

Surveille la qualité des données et envoie des alertes en fonction des violations ou des abus.

Identifie les risques potentiels de sécurité réseau, les vulnérabilités et les impacts sur la conformité.

Crée des rapports décrivant l’activité du journal et les mesures pertinentes.

Permet aux utilisateurs de créer, de modifier et de renoncer à des privilèges d’accès utilisateur.

Assure la gestion de l’accès des utilisateurs, la traçabilité des données et le chiffrement des données.

Prend en charge la conformité aux normes PII, RGPD, HIPPA, PCI et autres.

Suivez les problèmes au fur et à mesure que des vulnérabilités sont découvertes. Documente l’activité tout au long du processus de résolution.

Vitesse à laquelle les analyses détectent avec précision toutes les vulnérabilités associées à la cible.

La vitesse à laquelle les analyses indiquent faussement la détection d’une vulnérabilité lorsqu’aucune vulnérabilité n’existe légitimement.

Exécute des analyses de vulnérabilité prédéfinies sans nécessiter de travail manuel.

Permet aux utilisateurs d’analyser les applications et les réseaux pour des exigences de conformité spécifiques.

Analyse les périphériques réseau, les serveurs et les systèmes d’exploitation à la recherche de vulnérabilités.

Surveille les ensembles de règles de configuration et les mesures d’application des stratégies et documente les modifications pour maintenir la conformité.

Prend en charge une grande variété de langages de programmation utiles.

S’intègre parfaitement à l’environnement de construction et aux outils de développement tels que les référentiels, les gestionnaires de paquets, etc.

Offre un aperçu complet et convivial de tous les composants open source.

Fournit des suggestions pertinentes et utiles pour la correction des vulnérabilités lors de la détection.

Surveille les composants open source de manière proactive et continue.

Identifie de manière exhaustive toutes les mises à jour de version open source, les vulnérabilités et les problèmes de conformité.

Détecte les anomalies de fonctionnalité, d’accessibilité des utilisateurs, de flux de trafic et de falsification.

Surveille activement l’état des postes de travail sur site ou à distance.

Réduit le temps passé à résoudre les problèmes manuellement. Résout rapidement les incidents de sécurité réseau courants.

Facilite la recherche proactive des menaces émergentes lorsqu’elles ciblent les serveurs, les terminaux et les réseaux.

Permet aux administrateurs de définir des règles spécifiées pour détecter les problèmes liés à des problèmes tels que l’utilisation abusive des données sensibles, la mauvaise configuration du système, les mouvements latéraux et/ou la non-conformité.

Surveille constamment le système pour détecter les anomalies en temps réel.

Stocke des informations relatives aux menaces courantes et explique comment les résoudre en cas d’incident.

Facilite l’intelligence artificielle (IA) telle que l’apprentissage automatique (ML) pour permettre l’ingestion de données, les suggestions de performances et l’analyse du trafic.

Recueille des informations provenant de sources multiples pour établir des références croisées et créer un contexte pour corréler l’intelligence.

Surveille les ensembles de règles de configuration et les mesures d’application des stratégies et documente les modifications pour maintenir la conformité.

Permet aux utilisateurs de suivre et de contrôler les politiques de sécurité sur les services et fournisseurs cloud.

Fournit une approche basée sur les risques pour déterminer la confiance au sein du réseau.

Application Programming Interface - Spécification de la façon dont l’application communique avec d’autres logiciels. Les API permettent généralement l’intégration de données, de logique, d’objets, etc. avec d’autres applications logicielles.

Fournit un affichage et une analyse complets des environnements, des ressources, du trafic et de l’activité sur les réseaux.

Détectez les nouveaux actifs lorsqu’ils pénètrent dans des environnements et des réseaux cloud pour les ajouter à l’inventaire des actifs.

Facilite la recherche proactive des menaces émergentes lorsqu’elles ciblent les serveurs, les terminaux et les réseaux.

Analyse votre infrastructure cloud, réseau et informatique existante pour définir les points d’accès qui peuvent être facilement compromis.

Stocke des informations relatives aux vulnérabilités nouvelles et courantes et explique comment les résoudre une fois que des incidents se produisent.

Permet de classer les vulnérabilités en fonction des risques et des priorités de menace personnalisés.

Détecte les nouvelles ressources lorsqu’elles pénètrent dans des environnements cloud et des réseaux pour les ajouter à l’inventaire des ressources.

Identifie les logiciels non autorisés.

Fournit des outils pour suivre et mettre en œuvre les modifications de stratégie de sécurité requises.

Permet de classer les vulnérabilités en fonction des risques et des priorités de menace personnalisés.

Collecte des informations sur le système et les exploits potentiels à tester.

Utilise l’apprentissage automatique pour identifier les données à risque.

Stocke des informations relatives aux menaces courantes et explique comment les résoudre en cas d’incident.

Alertes par e-mail, SMS, appel téléphonique ou plus à plusieurs parties.

Fournit de l’information sur les dépenses inutiles et les ressources inutilisées.

Donne des alertes lorsque des incidents surviennent.

Diagnostique et résout les incidents sans avoir besoin d’interaction humaine.

Adapte efficacement l’utilisation des ressources pour optimiser les dépenses en cas d’augmentation ou de diminution des besoins d’utilisation des ressources.

Permet aux utilisateurs d’effectuer des recherches dans les journaux à des fins de dépannage et d’exploration illimitée des données.

Crée des rapports décrivant les ressources, la sous-utilisation, les tendances des coûts et/ou le chevauchement fonctionnel.

Présente les informations et les analyses de manière digeste, intuitive et visuellement attrayante.

Permet aux utilisateurs de suivre les tendances des journaux.

Identifie directement, ou augmente la vitesse d’identification, les causes premières des problèmes de conteneur.

Fournit des chemins, des suggestions ou d’autres formes d’assistance générale pour la résolution des problèmes.

Identifie de manière proactive les tendances sur les systèmes de conteneurs qui pourraient entraîner des défaillances ou des erreurs.

Condense les longs documents ou textes en un bref résumé.

Aide à définir des stratégies pour la gestion des accès

Utilise le principe du moindre privilège pour assurer le contrôle d’accès à un niveau granulaire de ressources et d’applications spécifiques

Permet à l’organisation de définir des rôles et d’attribuer des accès en fonction de ces rôles

Rationalise la gestion de l’accès des utilisateurs grâce à l’IA

Suit et consigne les activités des utilisateurs, les demandes d’accès et les modifications apportées aux droits

Détecte et corrige les autorisations risquées et mal configurées pour les identités humaines et machine à l’aide de l’IA

Offre une visibilité sur tous les utilisateurs et toutes les identités du système

Fournit des fonctionnalités de reporting pour démontrer la conformité

Scannez les conteneurs, les charges de travail et les clusters Kubernetes pour détecter toute mauvaise configuration ou vulnérabilité.

Surveillez les environnements en direct pour détecter les anomalies, les risques et les menaces afin d'assurer une réponse rapide.

S'intègre aux pipelines CI/CD pour détecter les risques de sécurité tôt dans le cycle de développement.

Consolidez toutes les données de sécurité à travers les piles technologiques et cloud dans un seul tableau de bord.

Offre un moteur alimenté par l'IA pour fournir des conseils de remédiation à l'utilisateur en fonction du type de menace.

Utilise une analyse contextuelle pour identifier les risques critiques et non critiques parmi les vulnérabilités.

Aidez à détecter les anomalies dans les charges de travail cloud qui pourraient indiquer une violation potentielle.

Offre une vue unifiée de tous les actifs cloud à travers des plateformes multi-cloud telles que AWS, Azure, GCP, etc.

Analyse en continu les environnements cloud pour détecter toute mauvaise configuration, et fournir des références et des conseils de remédiation.

Utilise des modèles pilotés par l'IA pour analyser les données historiques et actuelles afin de permettre aux organisations de gérer de manière proactive les nouvelles expositions.

Utilise des algorithmes d'IA pour analyser les données à la recherche de motifs et d'anomalies qui indiquent des risques potentiels.

Identifie, évalue et surveille divers types de risques pour comprendre l'exposition globale au risque et les prioriser en fonction de l'impact potentiel.

Comprend des outils pour une analyse approfondie des données de risque, fournissant des informations sur les tendances et les modèles qui soutiennent l'évaluation stratégique des risques et la prise de décision.

Assure une interaction fluide avec d'autres systèmes et l'unification des données de risque, permettant une vue d'ensemble et une gestion efficace de l'exposition au risque.

Permet une surveillance continue des facteurs de risque, fournissant des alertes en temps opportun pour atténuer efficacement les risques émergents.

Capacité à effectuer des tâches complexes sans intervention humaine constante

Anticipe les besoins et offre des suggestions sans être sollicité

Capacité à effectuer des tâches complexes sans intervention humaine constante

Anticipe les besoins et offre des suggestions sans être sollicité

Faites des choix éclairés en fonction des données disponibles et des objectifs

Capacité à effectuer des tâches complexes sans intervention humaine constante

Anticipe les besoins et offre des suggestions sans qu'on le lui demande

Faites des choix éclairés en fonction des données disponibles et des objectifs

Capacité à effectuer des tâches complexes sans intervention humaine constante

Améliore la performance en fonction des retours et de l'expérience

Capacité à effectuer des tâches complexes sans intervention humaine constante

Anticipe les besoins et offre des suggestions sans qu'on le lui demande

Faites des choix éclairés en fonction des données disponibles et des objectifs

Offre des services de détection et de réponse gérés.

Offre des services de détection et de réponse gérés.

Fournissez une visibilité en temps réel sur les expositions et les activités des données.

Analysez automatiquement les environnements cloud, SaaS et sur site pour localiser et étiqueter les données sensibles.

Autorisez des étiquettes de données spécifiques à l'entreprise ou réglementaires au-delà des cadres par défaut.

Identifiez les utilisateurs, rôles ou comptes sur-autorisés en combinaison avec des mauvaises configurations.

Évaluez les risques liés aux données par rapport aux cadres réglementaires et aux politiques internes.

Priorisez les résultats en fonction de la sensibilité des données, de l'exploitabilité et de l'impact sur l'entreprise.

Fournissez des recommandations contextuelles pour corriger les expositions (par exemple, révoquer l'accès, chiffrer, remédier aux erreurs de configuration).

Intégrez avec CSPM, CIEM, SOAR, SIEM pour l'application automatisée des politiques.

Surveillez la posture au fil du temps et suivez les efforts de remédiation.

Fournit une capacité spécifique pour défendre les actifs d'IA contre les attaques adverses (y compris l'injection de prompt, l'empoisonnement de données, l'inversion ou l'extraction de modèle) sans nécessiter de réentraînement du modèle sous-jacent.

Permet l'inspection automatique des entrées du modèle (invites) et/ou des sorties (réponses) pour prévenir le contenu dangereux, sensible ou manipulé.

Surveille l'intégrité des poids du modèle, des dépendances ou des métadonnées (par exemple via SBOM/AIBOM) pour détecter toute altération, dérive ou modification non autorisée.

Vérifiez la capacité à imposer qui ou quoi (utilisateurs, agents, systèmes) peut accéder à un modèle ou à un actif LLM.

Détecte un comportement inhabituel ou nuisible à l'exécution des modèles d'IA, des agents ou des flux de travail (comme des modèles de sortie inattendus, une utilisation excessive des autorisations ou des agents inconnus).

Fournit un journal d'audit persistant et consultable des entrées, sorties et interactions des actifs d'IA (y compris qui/quoi a invoqué le modèle, quand et avec quelles données) pour la criminalistique et la conformité.

Assurez-vous que la plateforme de sécurité IA prend en charge l'extension de la protection des actifs IA (modèles, agents, déploiements multi-cloud) et applique des cadres de gouvernance/conformité à mesure que l'utilisation de l'IA augmente.

Permet l'intégration de la solution de sécurité IA avec les piles de sécurité traditionnelles (SIEM, SOAR, sécurité cloud, sécurité des applications, gestion des identités et des accès) pour unifier la visibilité et la réponse.

Offre une visibilité sur l'utilisation non gérée ou non autorisée de l'IA/agents (« IA fantôme ») à travers l'organisation et impose un contrôle sur cette utilisation (par exemple, création d'agents, services basés sur LLM).

Prend en charge des politiques de sécurité codifiées et applicables par machine ciblant les modèles/agents d'IA (par exemple, bloquer certaines catégories de demandes, appliquer le principe du moindre privilège pour l'utilisation du modèle, appliquer des règles de « pas de données externes »).

Intégrez-vous à l'infrastructure de sécurité existante (SIEM, CASB, IAM, DSPM/CSPM/SSPM) pour intégrer l'AI-SPM dans l'écosystème de sécurité plus large.

Découvrez les applications d'IA, les agents, les chatbots et les intégrations à travers les SaaS, les API et d'autres environnements.

Soutenez les mises à jour continues des politiques et des contrôles à mesure que l'utilisation des outils d'IA évolue et que de nouvelles menaces apparaissent.

Surveillez les flux de données, les autorisations et l'accès aux ressources associés aux intégrations et outils d'IA.

Appliquez des politiques de sécurité spécifiques à l'IA en temps réel, telles que la limitation des autorisations des agents et le blocage des activités non autorisées de l'IA.

Évaluez continuellement les risques d'intégration de l'IA, y compris les mauvaises configurations, les violations de politiques et l'exposition à des services d'IA externes.

Fournissez des tableaux de bord, des scores de risque et une priorisation pour la remédiation à travers le parc d'actifs IA.

Surveillez le contenu généré par l'IA pour détecter les informations sensibles/réglementées et appliquez des contrôles de remédiation ou de blocage.

Maintenez des journaux d'audit, des contrôles de gouvernance et des rapports spécifiquement liés aux actifs d'IA, aux comportements des agents et aux intégrations.