• SoraTrustは、クラウドの設定ミスや異常なビヘイビアを検出し、セキュリティのベストプラクティスとコンプライアンスフレームワークを適用するために、セキュリティポスチャの視覚化と評価を含む、マルチクラウドのアセットとサービス全体のガバナンスを自動化するクラウドセキュリティ製品
• AWS環境（AWS、AZURE、GCP）全体で接続されているすべてのリソースを可視化
• 環境を継続的に監視し、何百もの事前構築されたポリシーを使用してガバナンスを即座に実施
• 継続的なコンプライアンスを維持し、クラウド環境全体でレポートを簡単に生成
• 安全なDevOpsおよび自動化されたリスクランク付けのアラートを実現し、修復の手間を省く
• ワンクリックコンプライアンスレポートにより、最も複雑な分散環境でも監査が容易となる
• 異常検出機能を使用して、アカウントの侵害や内部の脅威を根絶する
• 現在の脅威または過去のインシデントを調査し、根本原因を迅速に特定

• 技術的なメリット
• • 安全な構成： コンプライアンスと強力なセキュリティポスチャのために、クラウドリソースに対してクラウドインフラ、認証、データ暗号化、インターネット接続などが適切に設定されていることを確保
  • 異常の検出： アクセスポリシー、リソースポリシー、アクション、ロールに対して機械学習分析を使用することで、人間や機械の異常な動作を特定および検出
  • 規制順守の実現： 16の異なる法律、規制、およびセキュリティ標準を元に、パブリッククラウドの展開を自動的にマッピング。業界に関係なく、コンプライアンス違反の可視性と制御性を獲得
• ビジネス上のメリット
• • 生産性の向上： セキュリティ問題対応工数の削減
  • セキュリティリスクの低減： 重大インシデント・違反の自動優先順位付け
  • ビジネスの俊敏性の向上： 新しいクラウドテクノロジーの安全な採用

• 簡単に使える： クラウド環境に接続するためのSoraTrustクラウドアカウント（読み取り専用権限）の追加後、SoraTrustは、クラウドサービス構成とクラウドアクティビティの評価と分析を自動化して、リスク、脅威を特定し、それらの処理をサポート。基本的なフローは次のとおり：
• ステップ1： アセットと構成の調査： 数分で、AWS、Azure、GCP、Microsoft 365のIaaS、PaaS、SaaSワークロード全体のアセットとその構成を調査。保存中の機密データとデータ漏洩のリスクを特定。APIを介してSoraTrustをクラウドアカウントに接続するだけで、何も展開する必要はなく、とても簡単。
• ステップ2： セキュリティとコンプライアンスの可視化： 主要なクラウドサービスのすべてを網羅した何千ものセキュリティポリシーに合わせたワークロード構成のセキュリティ状態、異常なビヘイビアを即座に把握。
• ステップ3： リスクの優先順位付けとポリシーガバナンス： クラウドの進化に合わせて安全性とコンプライアンスを維持するために、リスクベースのスコアリングでセキュリティギャップに優先順位を付け、カスタマイズ可能なポリシーベースのガバナンスを実施。
• ステップ4： 問題の修復： 開発クラウドから本番クラウドまで、ライフサイクルのあらゆる場所で、問題を修復するためにステップバイステップのガイドラインで是正措置を推奨。
• すぐに使える： 開発経験は不要。
• クラウドセキュリティリスクを数分で検出して優先順位付け
• 包括的なリスクの検出：不適切な構成、アイデンティティとアクセスの管理リスク、異常なビヘイビア、脆弱性など
• 何百ものセキュリティポリシーを組み込み、AWS、AZURE、GCP、Office365をサポート
• CIS、ISO 27001、PCI DSS、GDPR、HIPAA、CSA、SOC2などの複数のセキュリティコンプライアンスフレームワークに沿った評価と報告
• よりスマートに： SoraTrustは、高度なクエリ、警告、自動化という3つのコア機能を提供するシンプルなリソースクエリ言語を使用
• データをクエリして、アセットをフィルタリングまたは検索
• セキュリティ課題を検索して調査
• コンプライアンスや標準違反、その他のセキュリティ課題を監視して警告
• チケット起票と報告を自動化
• 統合（DevOpsシステム、SIEMなど）に必要なAPIをサポート

SoraTrustは、IT・クラウドマネージドサービスプロバイダーと、クラウドプラットフォームを最終的に保護することを目的とし、費用と時間の効率的なソリューションを求めているあらゆる規模の企業のIT、DevOps、またはセキュリティ部署向け設計されています。

SoraTrustは、AWS、Azure、GCPのさまざまな業界標準へのクラウドコンプライアンスを監査、監視、維持することを企業に促進します。これらの標準に準拠しているため、クラウドは攻撃者による侵害から非常に安全になります。業界のベストプラクティスに加えて、標準に対するコンプライアンスのステータスの概要を把握できます。SoraTrustを使用すると、問題が発生している特定の部分を確認できるだけでなく、その背後にある根本的な原因を特定することもできます。修復機能は、ユーザーが非準拠の問題に対処するのに役立ちます。さらに、クラウドサービスのコストとパフォーマンスも大幅に最適化されます。

• 現在、SoraTrustはAWS、AZURE、GCP向けのCIS、ISO27001、PCI DSS、HIPAA、GDPR、SOC2、CSAなど、10を超えるセキュリティ標準フレームワークをサポートしています。
• SoraTrustは、四半期ごとに新しいセキュリティ標準フレームワークまたは国内規制を追加します。

SoraTrustは、サードパーティのソリューションと統合するための幅広く柔軟なAPIを提供します。お客様のビジネスケースで、現在のAPIでカバーされていない機能が必要な場合は、サポートいたします。

リクエストを送信するためにhttps://www.soratrust.ioにアクセスし、お問い合わせフォームに記入してください。すべてのお客様に30日間の無料試用を提供します。

柔軟な価格設定モデルがあります。最も便利でリーズナブルなモデルを手配するには、お問い合わせください。https://www.soratrust.ioのお問い合わせフォームでリクエストを送信するか、電話+84969071915（Mr. Hai）に連絡してください。

https://www.soratrust.ioのお問い合わせフォームでリクエストを送信するか、電話+84969071915（Mr. Hai）に連絡してください。