Amazon Web Services 的安全

专为云设计。 与自己的环境一起管理。

了解我们的最新研究 在 AWS 中实现网络安全

点播网络广播:在 AWS 中确保安全性的最佳实践 立即查看 >

将企业安全投入灵活的云部署中

Amazon Web Services (AWS) 可以在全球信任的广泛分布的稳定平台中提供卓越的云灵活性。 但是,过于急切地迁移到云可能会导致错误,还可能会让您的数据面临风险,从而导致云基础设施的优势荡然无存,尤其是您还没有实施全面的安全计划的情况下。

您需要确保云中的数据和工作负载的安全。 尽管 AWS 能够为您提供很多帮助,包括保护虚拟机监控程序在内的诸多内容的安全,但其余的安全工作(从虚拟网络到数据)就靠您自己了。 要确保这些内容的安全真的需要一个团队的努力才能完成。 而这正是 McAfee 所能实现的。 我们是一家能够提供全面安全解决方案的公司,产品覆盖范围十分广泛,从设备到云,能够保护公共、私有、虚拟或混合环境中使用任何操作系统的企业的安全。 要获得成功,必须在 AWS 中将使用 DevOps 的信息安全与 IT 团队紧密结合起来,共享自动部署安全的工具,并让安全管理在整个组织中保持一致。 我们可以帮助确保您云中所有数据和工作负载的安全。 通过下列内容了解我们的解决方案。

专为 AWS 构建的安全技术

 

通过 McAfee ePolicy Orchestrator 管理的一整套安全技术,将您的工作负载快速安全地迁移到云端。 Cloud Workload Security 利用涵盖机器学习、应用程序遏制、针对虚拟机进行过优化的防恶意软件、白名单和文件完整性监控等经过长期验证的先进对策来帮助您保护关键工作负载的安全。 通过 McAfee Cloud Workload Security,您可以:

  • 继续发现新工作负载,并获得对云本地网络流量的可见性以消除安全盲点。
  • 凭借对 Chef、Puppet 和 Shell 脚本的部署自动化支持,以 DevOps 的速度提供安全性。
  • 查看 Amazon GuardDuty 事件(例如网络连接、端口探查和 DNS 请求)中直接位于 Cloud Workload Security 控制台上的 EC2 实例。
了解更多信息 >
 

McAfee Skyhigh Security Cloud for Amazon Web Services (AWS) 是面向 AWS 环境的综合性监控、审核和修复解决方案。 通过这个云访问安全代理 (CASB) 解决方案,您可以:

  • 审核 AWS 服务的配置,找出不安全或不合适的设置,并提出修正措施。
  • 捕获所有用户活动的完整审核跟踪并辅以威胁情报,推进事件后的取证调查。
  • 检测帐户盗用、内部威胁、特权访问滥用和恶意软件感染等威胁。
  • 对 AWS 存储服务(如 S3 存储桶)中存储的敏感数据实施数据丢失保护 (DLP) 策略。
  • 识别受管和非受管 AWS 帐户,并在所有 AWS 帐户中实施相同的策略。
申请获得演示版 >
了解更多信息 >
 

业内备受赞誉的安全管理解决方案 McAfee ePO 已在 AWS 上提供。 这款经过证实的集中管理控制台,可以简化并加速您的安全防护有效性,并且可以从设备到云端实现监控。

  • 借助  AWS 上的 McAfee ePO(一种利用 AWS 的“基础设施即服务”(IaaS) 产品),您的企业可以通过自动扩展、AWS 数据库和更加便捷的更新及灾难恢复,简化基础设施维护。 完成维护只需不到一小时的时间! 了解如何从内部部署 ePO 向 AWS 上的 ePO 迁移
  • 通过 McAfee MVISION ePO(一种软件即服务 (SaaS) 产品),可以消除基础设施部署和维护任务,进而专注于安全防护。 这一过程只需几分钟就可以完成!
  • 通过自动化的工作流程和易于读取的安全态势信息显示板(允许您轻松地深入探索关键上下文,并且可以排列工作优先级),可以简化您的安全防护工作,进而提高效率。
了解更多信息 >
 

McAfee Virtual Network Security Platform (vNSP) 专为完全虚拟化的公共、私有和混合云设计,可以为 AWS 基础设施的独特需求提供完整的网络安全解决方案。 使用 McAfee vNSP 可以:

  • 保护操作系统和应用程序免遭已知漏洞、恶意软件和零日攻击。
  • 执行微分段以将所需的安全策略应用于单个或多组工作负载。
  • 通过扫描横向流量来防止虚拟机之间的威胁。
免费试用 >
了解更多信息 >
 

凭借在零日恶意软件防御中的几乎无限的策略灵活性和优势,McAfee Web Gateway 可以针对多个企业安全使用案例在 AWS 中作为虚拟机部署:

  • 通过将 McAfee Web Gateway 作为 ICAP 服务器运行,在面向外部的 Web 应用程序时,保护需要扫描入站文件(如文档上传)的云工作负载。
  • 作为 HTTP/HTTPS 代理补充虚拟桌面基础设施 (VDI),可以为虚拟桌面实现灵活的 Web 流量管理和威胁防御。
  • 将 McAfee Web Gateway(内部部署、云服务和混合)策略管理转移到 AWS 云,可通过消除管理代理技术的内部部署因素来降低总拥有成本。
免费试用 >
了解更多信息 >

了解有关 Amazon Web Services 安全性的更多信息

博客

扩充云威胁情报和可视性 - 云工作负载安全和 AWS GuardDuty

本博客文章介绍了为何风险评估对于当今的公共云至关重要。 在 AWS 中,针对传入和传出网络数据的本地监控服务可以揭示出潜在的网络威胁和异常情况。

阅读博客 >
案例研究

大型政府承包商将安全性扩展至 AWS 公共云

了解这家政府承包商如何将公共云与 McAfee Cloud Workload Security 结合使用而从中受益。

阅读案例研究 >
产品简介

McAfee Cloud Workload Security

了解如何通过 McAfee Cloud Workload Security 保护您的私有云和公共云工作负载。

阅读产品简介 >

我们如何帮助您?

请联系我们了解有关专业服务、解决方案实施和技术规格等的更多信息。

联系我们