시큐리티 RX for 전망은 클러스터 호스트, 운영 시스템 및 설치된 패키지에서 부품을 식별하고 우선순위를 지정하며 문제를 해결하는 데 도움이 됩니다. 전체 인프라의 보안을 모니터링하거나 특정 호스트로 이동하여 보안 상태를 파악할 수 있습니다.
당신이 할 수 있는 일
계약용 시큐리티 RX를 사용하면 다음을 수행할 수 있습니다.
- 인프라 에이전트를 통해 운영 체제 배포판 및 설치된 패키지의 취약점을 자동으로 탐지합니다.
- 보유 장비 전체에서 패키지 버전을 추적 하고 구형 구성 요소를 식별하세요.
- 엔티티 범위 보기를 사용하여 호스트 수준 보안을 모니터링하세요.
- 종합적인 대시보드를 통해 조직 전체 의 인프라 보안을 관리하세요.
- 취약한 패키지 및 배포판에 대한 업그레이드 권장 사항을 확인하세요.
시작하는 방법
시큐리티 RX for 계약을 사용하기 전에 다음 사항을 확인하세요.
- 필수 조건 및 사용자 역할을 설정하세요 - 필요한 권한이 있는지 확인하세요
- 호스트에 배포 에이전트 - 구현하다, 배포하다 에이전트를 설치했습니다.
- 사용하시는 운영체제가 지원되는지 확인하세요 - 아래에서 지원되는 Linux 배포판 목록을 확인하세요
워크플로우를 선택하세요
시큐리티 RX는 데이터베이스 연결 관리를 위한 두 가지 보완적인 보기를 제공합니다.
조직 관점: 모든 인프라 관리
보안 팀, DevSecOps 및 플랫폼 엔지니어에게 가장 적합합니다. 다음과 같은 요구 사항을 충족해야 하는 사용자에게 유용합니다.
- 모든 호스트에 걸쳐 표면적을 계산합니다.
- 어떤 호스트와 패키지가 가장 높은 위험을 초래하는지 파악하십시오.
- 사용 중인 OS 배포판 및 패키지 버전을 추적합니다.
- 사무실 전체에 걸쳐 보안 위생 모니터링
엔티티 보기: 특정 호스트 모니터링
다음을 수행해야 하는 사이트 엔지니어, 시스템 관리자 및 도구팀에 가장 적합합니다.
- 특정 호스트의 취약점을 모니터링합니다.
- 패키지 취약점 및 사용 가능한 업그레이드를 추적합니다.
- 개별 부품에 대한 보안 요약 보기
- 보안 작업을 접속 유지 관리 흐름에 통합
지원되는 운영 체제
시큐리티 RX for 안드로이드는 다음 Linux 배포판을 지원합니다.
OS 배포 | 세트매니저 | 탐지 범위 |
|---|---|---|
 데비안 | DPKG | 설치된 패키지 |
 우분투 | DPKG | 설치된 패키지 |
 아마존 리눅스 | RPM | 설치된 패키지 |
 센트OS | RPM | 설치된 패키지 |
 RHEL 및 Oracle Linux | RPM | 설치된 패키지 |
 SLES | RPM | 설치된 패키지 |
전체 요구 사항 및 설정 지침은 인프라 에이전트 통합을 참조하십시오.
데이터 소스
시큐리티 RX for 안드로이드는 다음에서 데이터를 수집합니다.
- 인프라 에이전트 - 운영체제 패키지 및 배포판의 취약점 자동 탐지
- 패키지 인벤토리 - 설치된 패키지 및 버전의 실시간 추적
- CVE 데이터베이스 - 운영 체제 배포판에 영향을 미치는 알려진 취약점을 지속적으로 모니터링합니다.
인프라 에이전트 구성 에 대해 자세히 알아보세요.
애플리케이션 보안과의 주요 차이점
어셈블리 관리는 다음에 중점을 둡니다.
- 운영 시스템 구성 - OS 자체의 CVE
- 시스템 패키지 - 설치된 시스템 수준 패키지의 취약점
- 패키지 매니저 - RPM 및 DPKG 관리 구성 요소
- 호스트 수준 보안 - 개별 서버 및 컨테이너의 보안 상태
이는 군대 수준의 의존성/종속성 및 라이브러리에 초점을 맞춘 시큐리티 RX for 작곡을 보완합니다.