F5 Distributed Cloud App Infrastructure Protection

Sichern Sie Ihre modernen Anwendungen und die Cloud-native Infrastruktur, in der sie ausgeführt werden, mit hocheffizienter Bedrohungserkennung.

Und so funktioniert‘s

Umfassende Cybersecurity für Ihre Cloud-nativen Workloads

Hocheffiziente Bedrohungserkennung für moderne Umgebungen

Moderne Anwendungen sind nur so sicher wie die Cloud-native Infrastruktur, in der sie ausgeführt werden. Statten Sie Ihre Umgebung mit einer hochwirksamen Risiko- und Angriffserkennung für Ihre Cloud-nativen Workloads aus. Distributed Cloud App Infrastructure Protection (AIP) kombiniert eine umfangreiche Telemetrieerfassung mit Regeln und maschinellem Lernen, um Bedrohungen und Schwachstellen in Echtzeit in Ihrer gesamten Infrastruktur zu erkennen.

  • Telemetrieerfassung – Wir erfassen täglich 60 Milliarden Ereignisse in Ihrer Umgebung und überwachen dabei u. a. Cloud-Verwaltungskonsolen, Hosts, Container, Kubernetes und Anwendungen.
  • Konfigurierbarer Regelsatz – Unser integrierter, anpassbarer Regelsatz zeigt bekannte Bedrohungen an, die Ihr Unternehmen betreffen, und unterstützt die Einhaltung von Compliance-Anforderungen.
  • ThreatML mit überwachtem Lernen – Beschriftete Daten aus den Regeln klassifizieren Ereignisse und ermöglichen Ihnen genaue Vorhersagen zu Ereignissen und die Aufdeckung unbekannter und unvorhersehbarer Bedrohungen.

Optimieren Sie die Effizienz und die Fähigkeiten Ihres Sicherheitsteams

Unsere Experten für Cloud-Cybersicherheit können Ihre täglichen Sicherheitsabläufe unterstützen und Ihre Cloud-Umgebung rund um die Uhr überwachen. Unser Security Operations Center (SOC)-Team kann Risiken, Schwachstellen und Anomalien aufspüren, Probleme mit hohem Schweregrad selektieren, Warnungen in Ihrem Namen untersuchen und relevante Zusammenhänge und Empfehlungen zur Abhilfe bereitstellen, indem es fachkundige Unterstützung bietet und dabei Ressourcen spart.

  • Distributed Cloud AIP Managed Security Services – Sie erhalten Zugang zu einem Team aus erfahrenen hauseigenen Cloud-Sicherheitsexperten, deren Wissen sich auf die Überwachung hunderter Cloud-Umgebungen gründet.
  • Distributed Cloud AIP Insights – Alle Vorteile der Distributed Cloud AIP Managed Security Services und darüber hinaus noch kundenspezifische Plattformanalysen und fortlaufendes Coaching, um Sie bei der Entwicklung einer Cloud-SecOps-Strategie zu unterstützen und Infrastrukturrisiken zu mindern.

Sichern der wachsenden Angriffsfläche

Die Ausführung von Anwendungen und APIs in einer Cloud-nativen Infrastruktur vergrößert die Angriffsfläche Ihrer Umgebung. Wir kombinieren die Inline-Anwendungs- und API-Sicherheit von F5 Distributed Cloud Web App and API Protection (WAAP) mit Distributed Cloud AIP, um Kunden einen umfassenden Überblick über Cybersecurity-Bedrohungen und Schwachstellen zu geben, die sowohl Anwendungen und APIs als auch die Cloud-native Infrastruktur betreffen, in der sie ausgeführt werden.

  • Aufspüren von Schwachstellen – Schwachstellen und Fehlkonfigurationen auf Infrastrukturebene machen Anwendungen anfällig für interne und externe Angriffe. Distributed Cloud AIP schützt davor.
  • Unterstützung von Abhilfemaßnahmen – Informationen werden von Distributed Cloud AIP an Distributed Cloud WAAP weitergegeben, um die Auswirkungen auf laufende Anwendungen zu minimieren.
  • Betriebliche Effizienz – Vereinfachen Sie Abläufe im Zusammenhang mit der Bereitstellung einer umfassenden Sicherheitsabdeckung für die gesamte Umgebung.

Produktübersicht

Absicherung der Cloud-nativen Infrastruktur

Hochdynamische Cloud-native Infrastrukturen erfordern mehr als eine fragmentierte Cybersicherheit. Distributed Cloud AIP erfasst Telemetriedaten von Ihren Cloud-Workloads, sei es auf der Ebene der Cloud-Verwaltungskonsole oder in Kubernetes, und nutzt dann unsere Regeln und überwachtes Lernen für bedarfsgerechte Analysen, wie z. B. Angriffserkennung, Schwachstellenbewertungen oder Überwachung der Dateiintegrität.

Hauptfunktionen

Unsere Cybersicherheitslösung beginnt mit der Automatisierung der Telemetriedatenerfassung, um die Daten zu beschriften, zu kategorisieren und Regelsätze zu erstellen. Diese bilden den ersten Filter zur Erkennung von Bedrohungen und die Grundlage für eine auf maschinelles Lernen gestützte tiefgreifende Erkennung, wodurch hochwirksame, verwertbare Warnungen im jeweiligen Kontext angezeigt werden.

Überwachung der Cloud-Verwaltungskonsole

Lernen Sie Ihre Angriffsfläche kennen und verwalten Sie Risiken über mehrere Cloud-Instanzen hinweg

Bewertung der Anfälligkeit

Erkennung und Behebung von Sicherheitslücken mit hoher Priorität

Überwachung der Dateiintegrität (FIM)

Kontinuierliche Überwachung mit dem zur Ergreifung von sofortigen Maßnahmen erforderlichen Kontext

Hostbasierte Angriffserkennung (HIDS)

Kontextualisierung von Ereignissen und Anzeige von Warnungen mit hoher Priorität

Container-Sicherheit

Aufdecken von Sicherheitsrisiken in Containern und Kubernetes

Bedrohungsanalysenkorrelation

Nutzung der Daten von Distributed Cloud AIP Insights zur Erkennung externer Risiken für Ihr Unternehmen

Plattformunterstützung und -integration

Verbindung zu bevorzugten Cybersicherheitstools

Distributed Cloud AIP lässt sich mit Ihren bevorzugten Sicherheitstools wie SOAR- oder SIEM-Plattformen, ChatOps-Workflows, Webhooks und APIs verbinden und sorgt so für eine schnelle und präzise Sicherheitsumstellung.

Integration in DevOps-Konfigurationsverwaltungstools

Die Integration in wichtige Konfigurationsverwaltungstools wie Chef, Puppet, Ansible und Salt ermöglicht eine reibungslose und schnelle Agent-Bereitstellung.

Ressourcen

Empfohlen

Datenblatt zum Schutz der Anwendungsinfrastruktur

Erfahren Sie mehr darüber, wie diese Cybersicherheitslösung Ihre Daten und Abläufe durch eine hocheffiziente Bedrohungserkennung schützt.

Lesen Sie das Datenblatt