O SaltStack SecOps é uma ferramenta de gerenciamento de conformidade e vulnerabilidades que pode automatizar a remediação de segurança. Ele inclui o SaltStack SecOps Compliance, que verifica seus sistemas quanto à conformidade com vários benchmarks de segurança e, em seguida, corrige os nós que não estão em conformidade. Ele também inclui o SaltStack SecOps Vulnerability, que verifica seus sistemas em busca de vulnerabilidades e exposições comuns (CVEs) e, em seguida, corrige quaisquer comunicados encontrados.
O SaltStack SecOps requer uma licença de produto separada do SaltStack Config. Entre em contato com um representante de vendas para obter mais informações.
Bibliotecas de conteúdo do SecOps
O SaltStack SecOps inclui conteúdo regularmente atualizado, bem como o SaltStack SecOps Compliance. Juntos, o SecOps inclui as seguintes bibliotecas de conteúdo:
- Conteúdo de conformidade: conteúdo de segurança integrado para o SaltStack SecOps Compliance
- Conteúdo de conformidade - Personalizado: verificações e benchmarks personalizados definidos e carregados pela sua organização
- Conteúdo de vulnerabilidade: comunicados integrados para o SaltStack SecOps Vulnerability
Bibliotecas de conteúdo são atualizadas regularmente à medida que os padrões de segurança mudam.
Você pode configurar o conteúdo para download automático à medida que as atualizações se tornarem disponíveis ou você pode baixar conteúdo manualmente.
Recursos do SaltStack SecOps
Os seguintes artigos explicam como usar os principais recursos do SaltStack SecOps com mais detalhes:
