F5 Distributed Cloud App Infrastructure Protection

Proteja suas aplicações modernas e as infraestruturas nativas da nuvem em que funcionam com uma detecção de ameaças altamente eficaz

Veja como funciona

Segurança cibernética abrangente em suas cargas de trabalho nativas na nuvem

As aplicações modernas são tão seguras quanto a infraestrutura nativas da nuvem em que são executadas. Implemente em seu ambiente uma detecção de riscos e invasão de alta eficiência para suas cargas de trabalho nativas da nuvem. O Distributed Cloud App Infrastructure Protection (AIP) combina uma ampla coleta de telemetria com regras e machine learning para detectar ameaças e vulnerabilidades em tempo real em toda a sua pilha de infraestruturas.

  • Coleta de telemetria: diariamente, coletamos 60 biliões de eventos em todo o ambiente, incluindo consoles de gerenciamento na nuvem, hosts, contêineres, Kubernetes e aplicações.
  • Conjunto de regras configurável: nosso conjunto de regras integrado e personalizável lida com as ameaças conhecidas que seu negócio enfrenta e oferece suporte aos requisitos de conformidade.
  • ThreatML com aprendizado supervisionado: os dados identificados das regras classificam os eventos e permitem fazer previsões precisas sobre os eventos, lidando com ameaças desconhecidas e imprevisíveis.

Nossos especialistas internos em segurança cibernética na nuvem podem apoiar as suas operações diárias de segurança e ajudar a monitorar o seu ambiente na nuvem de forma ininterrupta. A nossa equipe do Centro de Operações de Segurança (SOC) pode detectar riscos, vulnerabilidades e anomalias, bem como selecionar problemas gravíssimos, investigar alertas em seu nome e fornecer contexto relevante e recomendações de remediação, dando a você apoio especializado enquanto economiza recursos.

  • Serviços de segurança gerenciados: você terá acesso a uma equipe dedicada de especialistas internos em segurança na nuvem com o conhecimento coletivo do monitoramento de centenas de ambientes na nuvem.
  • Insights: todos os benefícios dos Serviços de segurança gerenciados mais a análise de plataformas personalizada e coaching ininterrupto para ajudar você a criar uma estratégia de SecOps na nuvem e reduzir o risco das infraestruturas.

Executar aplicações e APIs na infraestrutura nativa da nuvem aumenta a superfície de ameaça do seu ambiente. Combinamos a segurança alinhada de API e aplicação do F5 Distributed Cloud Web App and API Protection (WAAP) com o Distributed Cloud AIP para dar aos clientes uma visão abrangente das ameaças e vulnerabilidades de segurança cibernética que abrangem tanto as aplicações e APIs quanto a infraestrutura nativa da nuvem em que funcionam.

  • Monitoramento de vulnerabilidades: vulnerabilidades e erros de configuração no nível da infraestrutura deixam as aplicações expostas a ataques internos/externos. O Distributed Cloud AIP protege contra eles.
  • Autorremediação: desencadeie a ação do Distributed Cloud AIP para o Distributed Cloud WAAP para um impacto mínimo nas aplicações em execução.
  • Eficiência operacional: simplifique as operações relacionadas ao fornecimento de uma cobertura de segurança abrangente em todo o ambiente.

Visão geral do produto

Proteção da infraestrutura nativa na nuvem

Infraestruturas nativas da nuvem altamente dinâmicas demandam mais do que uma segurança cibernética fragmentada. O Distributed Cloud AIP coleta a telemetria a partir das suas cargas de trabalho na nuvem, seja no nível do console de gerenciamento da nuvem ou no Kubernetes, e, então, implementa as nossas regras e aprendizado supervisionado, permitindo analisar suas necessidades, tais como detecção de invasão, avaliações de vulnerabilidade ou monitoramento da integridade dos arquivos.

Principais capacidades

Nossa solução de segurança cibernética começa com a automatização da telemetria de coleta de dados para classificar e gerar conjuntos de regras, que formam o primeiro filtro de detecção de ameaças, e a base para a detecção aprofundada de machine learning para emitir alertas de alta eficiência e acionáveis no contexto.

Monitoramento do console de gerenciamento de nuvem

Entenda sua superfície de ataque e gerencie o risco através de instâncias da nuvem

Avaliação de vulnerabilidade

Detecte e solucione as vulnerabilidades de maior prioridade

Monitoramento da integridade dos arquivos (FIM)

Monitoramento contínuo com o contexto necessário para tomar medidas imediatas

Detecção de invasão com base no host (HIDS)

Contextualize os seus eventos e emita alertas de prioridade

Segurança de contêiner

Descubra quais os riscos de segurança através de contêineres, Kubernetes

Correlação de inteligência contra ameaças

Entenda os riscos externos que sua empresa enfrenta com base em dados de supervisão

Suporte e integrações de plataformas

Conexão a ferramentas de remediação de segurança cibernética preferidas

O Distributed Cloud AIP conecta-se às suas ferramentas de remediação de segurança preferidas, tais como plataformas SOAR ou SIEM, ChatOps Workflows, Webhooks e APIs, tornando a sua transição de segurança rápida e precisa.

Integrações de ferramentas de gerenciamento de configuração DevOps

Integre-se com importantes ferramentas de gerenciamento de configuração, como Chef, Puppet, Ansible e Salt, para uma implantação rápida e intuitiva de agentes.