프로덕션 환경에서 취약점을 탐지하는 것은 기업에게 그 어느 때보다 중요합니다. 에이전트 없는 에이전트 없는 클라우드 서비스인 Azul 취약성 탐지는 프로덕션 환경에서 알려진 취약성을 지속적으로 탐지하여 기업의 안전한 소프트웨어 공급망 전략에서 존재하는 중요한 격차를 해소합니다. Azul JVM을 활용하여 성능 저하 없이 보다 정확한 결과를 생성하고 오탐지를 제거합니다.
computer
프로덕션에서 실행
소스 코드 없이도 사용자 지정 및 상용 애플리케이션 모두에서 프로덕션 환경의 취약성에 대한 노출 여부를 지속적으로 평가합니다. 실행된 코드를 클라우드의 Java 관련 CVE(공통 취약점 및 노출) 데이터베이스와 비교합니다.
cancel
오탐지 제거
취약한 코드가 단순히 존재하는 경우가 아닌 실제 사용되는 경우 인력에 의한 수정 노력이 부족한데 이에 집중합니다. Java 런타임(JVM)에서 실행되는 코드를 모니터링하여 오탐지를 제거하고 기존 도구로는 얻을 수 없는 정확한 결과를 생성합니다.
speed
성능 저하 없음
Azul JVM에 내장된 모니터링 및 탐지 기능을 활용하여 다른 애플리케이션 보안 도구에서 흔히 볼 수 있는 성능 저하를 제거합니다. 에이전트 없는 솔루션으로서 별도의 에이전트 유지 및 업데이트와 관련된 관리 오버헤드를 제거합니다.
radar
모든 Java 앱 탐지
Spring, Hibernate, Tomcat, Quarkus, Micronaut, Kafka, Cassandra, Elasticsearch, Spark, Hive, Hadoop 등과 같은 프레임워크를 비롯하여 자체 구축, 구매 또는 최근 변경으로 회귀를 도입하는 등 기업의 모든 Java 기반 소프트웨어를 검사합니다.
policy
집중 포렌식을 위한 이력 추적성
탐지 이력을 유지하여 기업이 취약한 코드가 취약한 코드로 알려지기 전에 실제로 악용되었는지 확인하기 위한 포렌식 노력에 집중할 수 있도록 지원합니다.
Features
데이터, 안전하게 보호
고객의 데이터는 인텔리전스 클라우드 서비스에서 다른 고객과 격리된 인스턴스라고 하는 단일 테넌트의 보호 환경에 저장됩니다. 인스턴스는 지속적으로 새 JVM 데이터를 처리하고 새 CVE 데이터와 기존 CVE 데이터를 비교하여 취약점을 탐지합니다.
