Recursos de Sonrai Security

Gestão (3)

Operações (3)

Governança: Permite que os usuários criem, editem e renunciem a privilégios de acesso de usuário.
Registro em log e relatórios: Fornece relatórios necessários para gerenciar negócios. Fornece registro em log adequado para solucionar problemas e dar suporte à auditoria.
API / integrações: Interface de Programação de Aplicativos - Especificação de como o aplicativo se comunica com outros softwares. As APIs normalmente permitem a integração de dados, lógica, objetos, etc. com outros aplicativos de software.

Controles de Segurança (4)

Detecção de anomalias: Monitora constantemente a atividade relacionada ao comportamento do usuário e compara a atividade com padrões de benchmark.
Prevenção de perda de dados: Armazena dados com segurança no local ou em um banco de dados em nuvem adjacente para evitar a perda de dados em repouso.
Auditoria de Segurança: Analisa dados associados a configurações de segurança e infraestrutura para fornecer insights de vulnerabilidade e práticas recomendadas.
Análise de lacunas na nuvem: Analisa dados associados a entradas negadas e imposição de políticas, fornecendo informações de melhores protocolos de autenticação e segurança.

Segurança (7)

Monitoramento de conformidade: Monitora a qualidade dos dados e envia alertas com base em violações ou uso indevido.
Detecção de Anomalias: Monitora constantemente a atividade relacionada ao comportamento do usuário e compara a atividade com padrões de benchmark.
Prevenção de perda de dados: Armazena dados com segurança no local ou em um banco de dados em nuvem adjacente para evitar a perda de dados em repouso.
Análise de Lacunas em Nuvem: Analisa dados associados a entradas negadas e imposição de políticas, fornecendo informações de melhores protocolos de autenticação e segurança.
Monitoramento de conformidade: Monitora a qualidade dos dados e envia alertas com base em violações ou uso indevido.
Análise de Risco: Identifica possíveis riscos de segurança de rede, vulnerabilidades e impactos de conformidade.
Relatório: Cria relatórios descrevendo a atividade do log e métricas relevantes.

Conformidade (3)

Administração (12)

Aplicação de políticas: Permite que os administradores definam políticas de segurança e governança de dados.
Auditoria: Analisa dados associados ao tráfego da Web e ao desempenho do site para fornecer insights de vulnerabilidade e práticas recomendadas.
Gerenciamento de fluxo de trabalho: Cria fluxos de trabalho novos ou simplifica os existentes para lidar melhor com os tíquetes e serviços de suporte de TI.
Gerenciamento de políticas, usuários e funções: Cria requisitos e padrões de acesso e estabelece usuários, funções e direitos de acesso.
Fluxos de trabalho de aprovação: Permite que os administradores aprovem ou rejeitem alterações de acesso ao uso de fluxos de trabalho definidos.
Provisionamento automatizado: Automatiza o provisionamento e o desprovisionamento para reduzir a quantidade de trabalho manual administrativo.
Alterações em massa: Reduz o trabalho administrativo manual.
Gerenciamento centralizado: Gerencia informações de identidade de aplicativos locais e na nuvem.
Solicitações de acesso de autoatendimento: Permite o acesso automaticamente se os usuários atenderem aos requisitos da política.
Automação de Segurança: Agilize o fluxo dos processos de trabalho, estabelecendo gatilhos e alertas que notificam e encaminham informações para as pessoas apropriadas quando sua ação é necessária dentro do processo de compensação.
Integração de segurança: Integra ferramentas de segurança adicionais para automatizar processos de segurança e resposta a incidentes.
Visibilidade multicloud: Permite que os usuários rastreiem e controlem a atividade entre provedores e serviços de nuvem.

Funcionalidade (10)

Autenticação multifator: Fornece suporte para autenticação Multifator, portanto, os usuários são obrigados a fornecer vários fatores para autenticar.
Logon único: Fornece um único ponto de acesso para os usuários acessarem vários produtos de nuvem sem vários logins.
Suporte a BYOD: Permite que os usuários tragam seu próprio dispositivo para acessar aplicativos da empresa.
Cofre de Senhas: Armazena credenciais e senhas em um cofre seguro. Elimina senhas codificadas. Oculta senhas dos usuários.
Gerenciamento centralizado: Garante que as credenciais sejam armazenadas centralmente (em um cofre seguro) e, quando alteradas, que os sistemas permaneçam conectados.
Segurança baseada em função: Permite privilégios com base em funções, como unidade de negócios ou outros fatores.
Notificações ao vivo: Configure quais eventos acionarão uma notificação para evitar o abuso de acesso privilegiado em tempo real.
Gravação de sessão ao vivo & reprodução: Oferece gravação e reprodução de sessões ao vivo para fins de conformidade e auditoria.
Ocultar senhas: Oferece a opção de ocultar senhas ao compartilhar com usuários, como trabalhadores contratados
Privilégio temporário por tempo limitado: Permite privilégios temporários para uma tarefa ou período de tempo definido, para reduzir o risco de abuso de credenciais.

Monitoramento (8)

Log de auditoria: Fornece logs de auditoria por motivos de conformidade.
Registro de atividades: Monitora, registra e registra atividades em tempo real e pós-evento.
Detecção de anomalias: Detecta o comportamento anormal do usuário para mitigar riscos.
Investigar: Investigue ameaças de identidade com informações contextuais do usuário.
Monitoramento: Monitorar & detectar identidade maliciosa e atividade de privilégios
Configurações incorretas: Identificar configurações incorretas relacionadas à identidade.
Integrar: Oferece integrações a provedores de armazenamento de identidade.
Visibilidade: Forneça cobertura completa do estado de identidade com detalhes granulares.

Relatórios (2)

Monitoramento de atividades (4)

Monitoramento de uso: Rastreia as necessidades de recursos de infraestrutura e alerta os administradores ou dimensiona automaticamente o uso para minimizar o desperdício.
Monitoramento de Banco de Dados: Monitora o desempenho e estatísticas relacionadas à memória, caches e conexões.
Monitoramento de API: Detecta anomalias na funcionalidade, acessibilidade do usuário, fluxos de tráfego e adulteração.
Monitoramento de atividades: Monitora ativamente o status das estações de trabalho no local ou remotamente.

Configuração (5)

Configuração DLP: Oferece ferramentas de prevenção de perda de dados para proteger os dados de deixarem os ambientes permitidos.
Monitoramento de configuração: Monitora conjuntos de regras de configuração e medidas de imposição de políticas e alterações de documentos para manter a conformidade.
Gerenciamento unificado de políticas: Permite que os usuários rastreiem e controlem políticas de segurança entre provedores e serviços de nuvem.
Controle de acesso adaptável: Fornece uma abordagem baseada em risco para determinar a confiança dentro da rede.
API / integrações: Interface de Programação de Aplicativos - Especificação de como o aplicativo se comunica com outros softwares. As APIs normalmente permitem a integração de dados, lógica, objetos, etc. com outros aplicativos de software.

Visibilidade (2)

Gerenciamento de Vulnerabilidades (4)

Caça a ameaças: Facilita a pesquisa proativa de ameaças emergentes à medida que elas visam servidores, endpoints e redes.
Varredura de vulnerabilidades: Analisa sua infraestrutura de nuvem, rede e TI existente para delinear pontos de acesso que podem ser facilmente comprometidos.
Inteligência de vulnerabilidade: Armazena informações relacionadas a vulnerabilidades novas e comuns e como resolvê-las quando ocorrerem incidentes.
Priorização de Riscos: Permite a classificação de vulnerabilidades por prioridades personalizadas de riscos e ameaças.

Remediação (2)

Controle de acesso - CIEM (Cloud Infrastructure Entitlement Management, gerenciamento de direitos de infraestrutura em nuvem) (4)

Gerenciamento de políticas: Ajuda a definir políticas para gerenciamento de acesso
Controle de acesso refinado: Usa o princípio de privilégio mínimo para garantir o controle de acesso em nível granular de recursos e aplicativos específicos
RBAC (Controle de Acesso Baseado em Função): Permite que a organização defina funções e atribua acesso com base nessas funções
Controle de acesso orientado por IA: Simplifica o gerenciamento do acesso do usuário por meio de IA

Monitoramento - CIEM (Cloud Infrastructure Entitlement Management, gerenciamento de direitos de infraestrutura em nuvem) (2)

Auditoria - CIEM (Cloud Infrastructure Entitlement Management, gerenciamento de direitos de infraestrutura de nuvem) (2)

Segurança - Plataforma de Proteção de Aplicações Nativas da Nuvem (CNAPP) (4)

Carga de trabalho e segurança de contêineres: Verifica contêineres, cargas de trabalho e clusters Kubernetes em busca de quaisquer configurações incorretas ou vulnerabilidades.
Detecção e resposta a ameaças: Monitore ambientes ao vivo para anomalias, riscos e ameaças para garantir uma resposta rápida.
Integrações DevSecOps: Integra-se com pipelines de CI/CD para detectar riscos de segurança no início do ciclo de vida do desenvolvimento.
Visibilidade Unificada: Consolide todos os dados de segurança em todas as pilhas de tecnologia e nuvem em um único painel.

Inteligência Artificial - Plataforma de Proteção de Aplicações Nativas da Nuvem (CNAPP) (3)

Remediações e sugestões inteligentes: Oferece um mecanismo impulsionado por IA para fornecer orientação de remediação ao usuário com base no tipo de ameaça.
Priorização de riscos: Usa análise sensível ao contexto para identificar riscos críticos e não críticos em vulnerabilidades.
Detecção de anomalias usando aprendizado de máquina: Ajude a detectar anomalias em cargas de trabalho na nuvem que possam indicar uma possível violação.