新功能 - Cloud Guard Instance Security

Cloud Guard Instance Security

Instance Security 將 Cloud Guard 從安全狀態管理方案提升為雲端工作負載保護方案,確保您能在單一位置滿足所有安全需求。它提供一致的可見度、近乎即時的保護能力,並能讓您全面掌握雲端安全狀態。

Instance Security 會收集並匯總與運算執行個體相關的重要安全資訊,例如安全性警示、漏洞以及開啟的連接埠,以提供可行的偵測與預防指引。客戶需有能力偵測工作負載的可疑處理作業、建立開啟的連接埠並執行命令檔,而這些程序需要作業系統層級的可見度。Instance Security 提供專為獵捕威脅而設計的功能,包括立即可用的最新 Oracle 管理偵測功能,以及客戶管理的查詢。

若要在您的租用戶中充分發揮 Cloud Guard Instance Security 的價值,請啟用 Cloud Guard 並為您的範圍內運算執行個體套用 Instance Security 偵測器處方

如要進一步瞭解 Cloud Guard Instance Security 及其啟用方式,請參閱服務文件。如需定價相關資訊,請參閱定價文件

安全問題的統一視野

使用 Oracle Cloud Guard,在單一位置查看所有安全問題

Instance Security 是 Cloud Guard 的一部分。您可以透過 Cloud Guard 的資源檢視表,在單一位置查看與運算執行個體相關的所有安全問題。這可以讓您全面洞察 Cloud Guard 偵測到的安全問題,例如作業系統層級的漏洞,以及個別執行實體已開啟的連接埠。

安全問題的統一視野

立即可用的偵測器規則

符合 MITRE 標準且立即可用的最新偵測器規則

Cloud Guard Instance Security 偵測器處方會監控您的運算主機是否有可疑的活動。符合 MITRE 標準且立即可用的 Oracle 管理偵測功能可減少安全分析師的手動工作,並協助識別高風險活動。

Instance Security 客戶無需修改任何核心程式碼,即可收集資料以偵測安全性異常情況,並深入洞察其作業系統。

偵測器目錄會根據客戶需求持續擴充。

立即可用的偵測器規則

即時查詢

在主機上執行即時查詢,以偵測並獵捕威脅

安全作業團隊可隨機針對運算執行個體執行查詢,以檢視機組狀態。

Instance Security 會在背景執行 osquery ( osquery 5.5.1),並使用關聯式資料模型來描述執行個體。Osquery 是一款效能卓越的開源多平台軟體,可協助您深入洞察機組狀態。它可以獨立於作業系統之外收集並標準化資料,以提升整體基礎架構的可見度。

Osquery 包含數百個立即可用的資料表,可用來提供特定執行個體 (包括執行中的處理作業、已載入的核心擴充功能等) 的相關資訊。除了自訂的 Oracle Cloud Infrastructure (OCI) 資料表外,Instance Security 也支援大部分的開源 osquery 資料表

即時查詢

排程查詢

根據您的合規和稽核需求,在主機上排定查詢

執行某次查詢後,如果您對結果感到滿意,可以將該查詢排定為定期執行。

如果您為了遵守合規要求,而需要檢查您的執行個體,並證明您已建立安全控管措施,就可以使用排程查詢。Instance Security 已與 Oracle Cloud Infrastructure Logging 服務整合,可設定為從 OCI 日誌記錄將原始資料傳送至 SIEM 或第三方資料整合器。

排程查詢