Recursos de Cortex Cloud

Acesse relatórios e painéis pré-criados e personalizados.

Cria fluxos de trabalho novos ou simplifica os existentes para lidar melhor com os tíquetes e serviços de suporte de TI.

Fornece ferramentas/console de administração que são fáceis de usar e aprender para tarefas de manutenção de rotina

Permite que os usuários criem, editem e renunciem a privilégios de acesso de usuário.

Fornece relatórios necessários para gerenciar negócios. Fornece registro em log adequado para solucionar problemas e dar suporte à auditoria.

Interface de Programação de Aplicativos - Especificação de como o aplicativo se comunica com outros softwares. As APIs normalmente permitem a integração de dados, lógica, objetos, etc. com outros aplicativos de software.

Monitora constantemente a atividade relacionada ao comportamento do usuário e compara a atividade com padrões de benchmark.

Armazena dados com segurança no local ou em um banco de dados em nuvem adjacente para evitar a perda de dados em repouso.

Analisa dados associados a configurações de segurança e infraestrutura para fornecer insights de vulnerabilidade e práticas recomendadas.

Analisa dados associados a entradas negadas e imposição de políticas, fornecendo informações de melhores protocolos de autenticação e segurança.

Fornece pontuação de risco para atividades suspeitas, vulnerabilidades e outras ameaças.

Fornece ferramentas para gerenciar credenciais de autenticação, como chaves e senhas.

Analisa dados associados a configurações de segurança e infraestrutura para fornecer insights de vulnerabilidade e práticas recomendadas.

Monitora conjuntos de regras de configuração e medidas de imposição de políticas e alterações de documentos para manter a conformidade.

Permite que os administradores definam políticas de segurança e governança de dados.

Analisa dados associados ao tráfego da Web e ao desempenho do site para fornecer insights de vulnerabilidade e práticas recomendadas.

Cria fluxos de trabalho novos ou simplifica os existentes para lidar melhor com os tíquetes e serviços de suporte de TI.

Fornece recursos de verificação de imagem para estabelecer requisitos de aprovação de contêiner e monitorar continuamente violações de políticas para identificar contêineres com vulnerabilidades conhecidas, malware e outras ameaças.

Monitora constantemente a atividade relacionada ao comportamento do usuário e compara a atividade com padrões de benchmarking e indicadores de fraude.

Gere insights em sistemas de TI utilizando métricas de eventos, registros, rastreamentos e metadados.

Verifica o código-fonte do aplicativo e da imagem em busca de falhas de segurança sem executá-lo em um ambiente ativo

Monitora as atividades de contêiner e detecta ameaças em contêineres, redes e provedores de serviços de nuvem.

Protege recursos de computação em redes e provedores de serviços de nuvem. Serve como Firewall e solicita autenticação adicional para usuários suspeitos.

Permite controle administrativo sobre componentes de rede, mapeamento e segmentação.

Monitora a qualidade dos dados e envia alertas com base em violações ou uso indevido.

Monitora constantemente a atividade relacionada ao comportamento do usuário e compara a atividade com padrões de benchmark.

Armazena dados com segurança no local ou em um banco de dados em nuvem adjacente para evitar a perda de dados em repouso.

Analisa dados associados a entradas negadas e imposição de políticas, fornecendo informações de melhores protocolos de autenticação e segurança.

Permite que os usuários criem, editem e renunciem a privilégios de acesso de usuário.

Garante o gerenciamento de acesso do usuário, a linhagem de dados e a criptografia de dados.

Suporta conformidade com PII, GDPR, HIPPA, PCI e outros padrões regulatórios.

Suporta uma útil e ampla variedade de linguagens de programação.

Integra-se perfeitamente com o ambiente de compilação e ferramentas de desenvolvimento, como repositórios, gerenciadores de pacotes, etc.

Concede uma visão abrangente e fácil de usar sobre todos os componentes de código aberto.

Fornece sugestões relevantes e úteis para correção de vulnerabilidades após a detecção.

Monitora componentes de código aberto de forma proativa e contínua.

Identifica de forma abrangente todas as atualizações de versão de código aberto, vulnerabilidades e problemas de conformidade.

Identifica e pontua potenciais riscos de segurança de rede, vulnerabilidades e impactos de conformidade de ataques e violações.

Cria relatórios descrevendo a atividade do log e métricas relevantes.

Permite a classificação de vulnerabilidades por prioridades personalizadas de riscos e ameaças.

Analisa a infraestrutura de rede e TI existente para delinear pontos de acesso que podem ser facilmente comprometidos.

Armazena informações relacionadas a vulnerabilidades comuns e como resolvê-las quando ocorrerem incidentes.

Identifique atributos de dados de risco, como descrição, categoria, proprietário ou hierarquia.

Fornece a capacidade de criar painéis de relatório personalizados para explorar ainda mais os dados de vulnerabilidade e risco.

Reduz o tempo gasto na solução de problemas manualmente. Resolve rapidamente incidentes comuns de segurança de rede.

Agiliza o fluxo dos processos de trabalho, estabelecendo gatilhos e alertas que notificam e encaminham informações para as pessoas apropriadas quando sua ação é necessária dentro do processo de compensação.

Permite que os usuários perda simulações práticas ao vivo e testes de penetração.

Executa varreduras de vulnerabilidade pré-escritas e testes de segurança sem exigir trabalho manual.

Oferece ferramentas de prevenção de perda de dados para proteger os dados de deixarem os ambientes permitidos.

Monitora conjuntos de regras de configuração e medidas de imposição de políticas e alterações de documentos para manter a conformidade.

Permite que os usuários rastreiem e controlem políticas de segurança entre provedores e serviços de nuvem.

Fornece uma abordagem baseada em risco para determinar a confiança dentro da rede.

Interface de Programação de Aplicativos - Especificação de como o aplicativo se comunica com outros softwares. As APIs normalmente permitem a integração de dados, lógica, objetos, etc. com outros aplicativos de software.

Fornece exibição e análise abrangentes de ambientes, recursos, tráfego e atividade em redes.

Detecte novos ativos à medida que eles entram em ambientes e redes de nuvem para adicionar ao inventário de ativos.

Facilita a pesquisa proativa de ameaças emergentes à medida que elas visam servidores, endpoints e redes.

Analisa sua infraestrutura de nuvem, rede e TI existente para delinear pontos de acesso que podem ser facilmente comprometidos.

Armazena informações relacionadas a vulnerabilidades novas e comuns e como resolvê-las quando ocorrerem incidentes.

Permite a classificação de vulnerabilidades por prioridades personalizadas de riscos e ameaças.

Ajuda a definir políticas para gerenciamento de acesso

Usa o princípio de privilégio mínimo para garantir o controle de acesso em nível granular de recursos e aplicativos específicos

Permite que a organização defina funções e atribua acesso com base nessas funções

Simplifica o gerenciamento do acesso do usuário por meio de IA

Rastreia e registra atividades do usuário, solicitações de acesso e alterações em direitos

Detecta e corrige permissões arriscadas e mal configuradas para identidades humanas e de máquina usando IA

Fornece visibilidade de todos os usuários e identidades em todo o sistema

Fornece recursos de relatórios para demonstrar conformidade

Relatórios para demonstrar a conformidade da IA com estruturas locais e internacionais.

sistemas de IA a cumprir com os regulamentos.

Mantém registros detalhados das atividades e alterações nos modelos de IA.

Avalia os riscos legais, operacionais e éticos colocados por sistemas de IA.

Monitores modelos de IA para anomalias continuamente.

Automatiza o re-treinamento, atualizações de versão e descomissionamento quando os modelos estão desatualizados.

Restringe o acesso a modelos de IA e dados sensíveis a usuários autorizados.

Compartilha modelos de IA e melhores práticas.

Verifica contêineres, cargas de trabalho e clusters Kubernetes em busca de quaisquer configurações incorretas ou vulnerabilidades.

Monitore ambientes ao vivo para anomalias, riscos e ameaças para garantir uma resposta rápida.

Integra-se com pipelines de CI/CD para detectar riscos de segurança no início do ciclo de vida do desenvolvimento.

Consolide todos os dados de segurança em todas as pilhas de tecnologia e nuvem em um único painel.

Oferece um mecanismo impulsionado por IA para fornecer orientação de remediação ao usuário com base no tipo de ameaça.

Usa análise sensível ao contexto para identificar riscos críticos e não críticos em vulnerabilidades.

Ajude a detectar anomalias em cargas de trabalho na nuvem que possam indicar uma possível violação.

Oferece uma visão unificada de todos os ativos em nuvem em plataformas multi-nuvem, como AWS, Azure, GCP, etc.

Verifica continuamente os ambientes de nuvem em busca de quaisquer configurações incorretas e fornece benchmarks e orientações para remediação.

Capacidade de realizar tarefas complexas sem a necessidade constante de intervenção humana

Melhora o desempenho com base no feedback e na experiência

Capacidade de realizar tarefas complexas sem a necessidade constante de intervenção humana

Antecipar necessidades e oferecer sugestões sem ser solicitado

Tome decisões informadas com base nos dados disponíveis e nos objetivos

Capacidade de realizar tarefas complexas sem a necessidade constante de intervenção humana

Capacidade de decompor e planejar processos em várias etapas

Funciona em vários sistemas de software ou bancos de dados

Melhora o desempenho com base no feedback e na experiência

Engaja-se em conversas semelhantes às humanas para delegação de tarefas

Antecipar necessidades e oferecer sugestões sem ser solicitado

Tome decisões informadas com base nos dados disponíveis e nos objetivos

Oferece serviços gerenciados de detecção e resposta.

Forneça visibilidade em tempo real sobre exposições e atividades de dados.

Analise automaticamente ambientes de nuvem, SaaS e on-premises para localizar e etiquetar dados sensíveis.

Permita etiquetas de dados específicas para negócios ou regulatórias além dos frameworks padrão.

Identifique usuários, funções ou contas com permissões excessivas em combinação com configurações incorretas.

Avalie os riscos de dados em relação aos frameworks regulatórios e políticas internas.

Priorize as descobertas com base na sensibilidade dos dados, explorabilidade e impacto nos negócios.

Forneça recomendações com consciência de contexto para corrigir exposições (por exemplo, revogar acesso, criptografar, remediar configurações incorretas).

Integre com CSPM, CIEM, SOAR, SIEM para aplicação automatizada de políticas.

Monitore a postura ao longo do tempo e acompanhe os esforços de remediação.

Integre com a infraestrutura de segurança existente (SIEM, CASB, IAM, DSPM/CSPM/SSPM) para trazer o AI‑SPM para o ecossistema de segurança mais amplo.

Descubra aplicações de IA, agentes, chatbots e integrações em SaaS, APIs e outros ambientes.

Apoie atualizações contínuas nas políticas e controles à medida que o uso de ferramentas de IA evolui e novas ameaças surgem.

Monitore os fluxos de dados, permissões e acesso a recursos associados a integrações e ferramentas de IA.

Implemente políticas de segurança específicas para IA em tempo real, como limitar permissões de agentes e bloquear atividades não autorizadas de IA.

Avalie continuamente os riscos de integração de IA, incluindo configurações incorretas, violações de políticas e exposição a serviços externos de IA.

Forneça painéis, pontuações de risco e priorização para remediação em todo o patrimônio de ativos de IA.

Monitore o conteúdo gerado por IA para informações sensíveis/regulamentadas e aplique controles de remediação ou bloqueio.

Mantenha logs de auditoria, controles de governança e relatórios especificamente vinculados a ativos de IA, comportamentos de agentes e integrações.