시큐리티 RX for 제작

시큐리티 RX for는 귀하의 특수 제작/종속성을 식별하고, 우선순위를 지정하고, 교정하는 데 도움이 됩니다. 단일 서비스를 모니터링하든 전체 포트폴리오에 걸쳐 보안을 관리하든 시큐리티 RX는 소프트웨어 공급망을 보호하는 데 필요한 가시성과 컨텍스트를 제공합니다.

당신이 할 수 있는 일

시큐리티 RX for 계약을 통해 다음을 수행할 수 있습니다.

• APM 에이전트를 통해 자동으로 이탈 의존성/종속성 을 탐지합니다.
• CVSS 심각도, 공격 가능성(EPSS) 및 활성 랜섬웨어 캠페인을 기준으로 복구 우선순위를 정하십시오.
• 애플리케이션 포트폴리오 전반에 걸친 취약점 노출 현황을 추적하세요.
• 개발자를 위해 엔티티 범위 뷰를 사용하여 특정 애플리케이션을 모니터링하세요.
• 보안팀을 위한 종합적인 대시보드를 통해 조직 전체의 보안을 관리하세요.
• Snyk, Dependabot, FOSSA와 같은 타사 도구에서 취약점을 가져옵니다.

시작하는 방법

시큐리티 RX for 계약을 사용하기 전에 다음 사항을 확인하세요.

1. 필수 조건 및 사용자 역할을 설정하세요 - 필요한 권한이 있는지 확인하세요
2. 통합 구성 - APM 에이전트를 설치하거나 타사 통합을 설정합니다.
3. 우선순위를 이해하세요 - 취약점 순위 결정 방식을 알아보세요

워크플로우를 선택하세요

시큐리티 RX는 대규모 데이터베이스 관리를 위한 두 가지 보완적인 보기를 제공합니다.

조직 보기: 모든 애플리케이션 관리

보안 팀, DevSecOps 및 플랫폼 엔지니어에게 가장 적합합니다. 다음과 같은 요구 사항을 충족해야 하는 사용자에게 유용합니다.

• 모든 애플리케이션에 걸쳐 취약점 표면적을 계산합니다.
• 어떤 애플리케이션이 가장 높은 위험을 초래하는지 파악하십시오.
• 취약점이 여러 서비스에 미치는 영향을 이해하십시오.
• 조직 전체의 보안 위생 지표 추적

→ 조직 전체의 애플리케이션 취약점 관리

엔티티 보기: 특정 애플리케이션 모니터링

다음과 같은 개발자 및 엔지니어에게 가장 적합합니다.

• 자사 소유 서비스의 취약점을 모니터링합니다.
• 특정 애플리케이션에 대한 수정 사항의 우선순위를 지정합니다.
• 코드의 취약점 노출 기간을 추적하세요.
• 보안 업무를 일상 업무에 통합하십시오

→ 엔티티 수준 애플리케이션 보안 모니터링

지원되는 언어 및 프레임워크

시큐리티 RX는 뉴렐릭 APM 에이전트를 사용하여 로그 권한을 감지합니다.

전체 에이전트 요구 사항 및 버전 세부 정보는 APM 에이전트 통합을 참조하세요.

데이터 소스

시큐리티 RX for 계약 삽입 데이터는 다음에서 수집됩니다.

• APM 에이전트 - 로드된 라이브러리의 취약점 자동 탐지
• 타사 통합 - Snyk, Dependabot, FOSSA 및 기타 보안 도구의 결과를 가져옵니다.
• 보안 데이터 API - 사용자 정의 데이터베이스를 뉴렐릭으로 직접 보내기

통합 구성 에 대해 자세히 알아보세요.

다음은 뭐지?