Avaliações e Detalhes do Produto Amazon Inspector

É muito fácil integrar com recursos da AWS, e ele encontra vulnerabilidades automaticamente e as relata corretamente. Análise coletada por e hospedada no G2.com.

A interface do usuário não é muito boa, e não é fácil encontrar problemas ou descobrir como resolvê-los. Análise coletada por e hospedada no G2.com.

• Super fácil de configurar, não precisei vasculhar a documentação.

• Gosto de como ele simplesmente encontra problemas de segurança por conta própria e me diz o que corrigir. Análise coletada por e hospedada no G2.com.

• Às vezes, a digitalização leva um pouco mais de tempo do que eu espero.

• A parte de precificação é meio confusa no início. Análise coletada por e hospedada no G2.com.

O monitoramento é uma parte que é muito essencial, por exemplo, logs de fluxo VPC, logs S3, logs de API, logs de sistema com agregadores, etc. Mas analisar os logs como um hub centralizado, o hub de segurança fornece o contexto. Junto com a conformidade, o Macie com seus modelos de IA e ML é capaz de identificar PII no S3. Além disso, logs personalizados também podem ser formatados em ASAF usando serviços como Lambda. Essa capacidade própria de inteligência contra ameaças e integração personalizada com a solução SIEM oferece visibilidade em todo o ambiente. Além do serviço, a AWS fornece muitos recursos para padrões da indústria que nos mantêm atualizados e habilitados. O suporte é sempre uma segunda opção, pois obtenho tudo de materiais documentados de fácil acesso. O uso diário proporcionou exemplos claros de cenários onde posso agir em caso de violação ou evento com o serviço disponível, o que me ajudou a entender os riscos e quais controles de segurança são necessários. Análise coletada por e hospedada no G2.com.

Reconhecimento de imagem onde fotocópias de informações sensíveis estão em outro lugar, não tenho certeza de onde obter os documentos. Mas com poucas capacidades de serviço, foi possível fazê-lo. Análise coletada por e hospedada no G2.com.

Tenho mais de 100 servidores. A maioria das atualizações são automáticas, mas alguns aplicativos não são. O Inspector é ótimo para determinar quais aplicativos estão instalados e fornecer uma lista de quais estão desatualizados em relação a vulnerabilidades de segurança. Análise coletada por e hospedada no G2.com.

Nosso único problema é que não está disponível quando novas regiões são lançadas. Entendo que leva tempo para implementar todos os recursos em uma nova região, mas eu esperava que estivesse disponível dentro de 6 meses. Análise coletada por e hospedada no G2.com.

A AWS oferece um controle breve sobre a segurança da infraestrutura, mas as duas características que mais gosto são: 1. AWS Security Hub. É uma solução CSPM (Cloud Security Posture Management) para AWS que fornece verificações de segurança automatizadas e contínuas de melhores práticas nos recursos da AWS. 2. AWS Amazon Inspector. Ele verifica os aplicativos na nuvem e identifica vulnerabilidades como Execução Remota de Código, XSS e SQLi. 3. suporte ao cliente muito bom. O suporte ao cliente da AWS é muito bom para o acompanhamento dos clientes. Essas características fazem da AWS um dos serviços de nuvem mais seguros. Análise coletada por e hospedada no G2.com.

O serviço de nuvem AWS possui recursos de segurança muito bons, mas o administrador precisa estar bem familiarizado com esses recursos avançados para configurá-los adequadamente e obter o benefício. Por exemplo, se o bucket S3 ou AMI forem configurados de forma inadequada, eles podem permitir que usuários não autorizados acessem os recursos críticos da organização. Um administrador devidamente treinado e certificado deve ser designado para configurar os recursos de segurança com cuidado. A complexidade é inimiga da segurança e um recurso treinado é a chave para evitar essa ameaça. Facilidade de implementação e facilidade de uso são características que devem ser melhoradas, embora um suporte ao cliente muito bom torne isso mais fácil para novos clientes. Análise coletada por e hospedada no G2.com.

Eu usei o guard duty e o inspector e esses são serviços muito bons, eles podem fornecer alertas de segurança após escanear recursos da AWS. Análise coletada por e hospedada no G2.com.

Nada a dizer, tudo funciona em um nível muito bom. Análise coletada por e hospedada no G2.com.

Gosto de como é fácil de implementar e que é personalizável em relação aos benchmarks que você deseja aplicar. Análise coletada por e hospedada no G2.com.

Eu gostaria que fosse mais robusto em permitir que você priorize ou classifique as descobertas individuais para que aquelas que você deseja ignorar possam ser ignoradas. Análise coletada por e hospedada no G2.com.

Gosto de como é fácil configurar e não há necessidade de educar uma pessoa para configurar o Amazon Inspector, pois não requer muitas instruções. A documentação é muito extensa e não há necessidade de procurar outras alternativas. O Amazon Inspector simplesmente faz seu trabalho da maneira que deveria! Análise coletada por e hospedada no G2.com.

Existem apenas duas coisas que posso encontrar que me deixam um pouco preocupado com o serviço. Em primeiro lugar, a primeira coisa da qual não sou particularmente fã é a falta de algumas proteções personalizadas. Gostaria de ver mais sobre isso. Em segundo lugar, a cobrança do Amazon Inspector é um pouco complicada quando você o configura para trabalhar com outros serviços. Análise coletada por e hospedada no G2.com.

amazon inspector é um serviço muito bom e confiável que podemos usar para fins de segurança em nossos serviços, aplicativos e em serviços web. É um serviço automatizado e gerenciado pela aws. Serviço muito útil, pois a maioria das pessoas enfrenta problemas de segurança que podem ser resolvidos usando este serviço sem utilizar recursos humanos. Análise coletada por e hospedada no G2.com.

principal desagrado podemos dizer apenas custo e problema com o agente. Análise coletada por e hospedada no G2.com.

abordagem bastante prática para a varredura de vulnerabilidades. Obtenha verificações padrão da indústria prontas para uso. Análise coletada por e hospedada no G2.com.

incapacidade de agregar descobertas entre contas

CIS-SCAN não permite que você escolha o nível CIS CAT para executar. O scanner é inutilizável para nós, pois nossa conformidade requer apenas o nível 1, não o nível 2, então acabamos com uma tonelada de descobertas espúrias que não nos interessam

Seria bom ter filtros adicionais, como "apenas escanear instâncias que estão ativas há mais de n minutos" Análise coletada por e hospedada no G2.com.