InsightCloudSecでは、複数のクラウド全体にまたがるクラウドアカウントやワークロードへの脅威を監視し対応するための統一されたアプローチを提供しており、自動化の実装を容易にし、修復や復旧にかかる時間を短縮します。
脅威からの保護を提供するため、InsightCloudSecは、ネイティブクラウドサービスプロバイダ(CSP)サービス(Amazon GuardDutyなど)やその他のパートナー(Tenableなど)と統合しており、クラス最高のインテリジェンスな脅威検知を駆使して、悪意のある行動や不正な行動を継続的に監視します。これらのサービスは、機械学習、異常検出、統合された脅威インテリジェンスを使用して、潜在的な脅威を特定し、優先順位を付けます。暗号通貨のマイニング、クレデンシャルを侵害する行為、既知のコマンドアンドコントロールサーバーとの通信、既知の悪意のあるIPアドレスからのAPI呼び出しなどを検知することができます。
脅威を特定すると、InsightCloudSecは、クラウドサービスの再設定、クラウドインフラへの変更の実施、ServiceNowやJiraなどのシステムとの統合による人間中心のワークフローの推進、その他のセキュリティや管理システムでのワークフロー動作のオーケストレーションなど、自動化された修復アクションを実行することができます。