איך RedCloud עובדת
RedCloud אינה סורק חד-פעמי — היא פלטפורמה הפועלת ברציפות. העמוד הזה מסביר את הזרימה מקצה-לקצה של הערכה בודדת ואת הדינמיות ששומרת אותה עדכנית בין סריקות.
הזרימה מקצה-לקצה
Section titled “הזרימה מקצה-לקצה”חיבור ענן → סריקה → ממצאים וסיכון → נתיבי תקיפה → תיקון → דוח │ │ └──────────── סריקה מחדש / אימות ◄─────────┘- חברו חשבון ענן עם גישת קריאה בהרשאות מינימליות.
- סרקו — צינור בן חמישה שלבים אוסף מלאי ומריץ בדיקות (ראו איך הסריקה עובדת).
- ממצאים וסיכון — בעיות מנוקדות לפי חומרה וסיכון מודע-סביבה.
- נתיבי תקיפה — ממצאים משתרשרים לנתיבי תקיפה הממופים ל-MITRE ATT&CK.
- תיקון — מפת דרכים מתועדפת, trackers ומתקנים אוטומטיים סוגרים בעיות.
- דוח — דוחות ממותגים ודו-לשוניים לכל קהל.
- אימות — אמתו מחדש ממצאים וסרקו מחדש לאישור סגירה.
מה הופך אותה לדינמית
Section titled “מה הופך אותה לדינמית”RedCloud ממשיכה לעבוד בין הסריקות שלכם:
| דינמיקה | מה קורה |
|---|---|
| סריקות מתוזמנות | ה-Scheduler מריץ סריקות חוזרות אוטומטית, כך שמצב האבטחה נשאר עדכני ללא הפעלות ידניות. |
| מחזורי RedCloud Brain | תכנון יומי וביצוע לילי אוספים מודיעין טרי (CVE/KEV/EPSS/ATT&CK) והופכים אותו לזיהוי נלמד — הכיסוי עומד בקצב איומים חדשים. ראו RedCloud Brain. |
| זיהוי סטייה ו-time-travel | כל סריקה היא נקודה בזמן; RedCloud משווה סריקות כדי להציף drift בתצורה, וקנבס הארכיטקטורה יכול לשחזר כיצד הסביבה השתנתה. |
| התקדמות סריקה בזמן אמת | סריקות מדווחות שלב ואחוז חי, עם לוגים מוזרמים שאפשר לצפות בהם ב-Scan Investigation Console. |
| סנכרון ממצאים מקוריים | ממצאי GCP Security Command Center ו-AWS Security Hub נמשכים פנימה ומנורמלים לצד הממצאים של RedCloud. |
| סנכרון IaC רציף | ה-Fabric deep-sync שומר את מודיעין ה-Infrastructure-as-Code עדכני, עם תקצירי AI על שינויי גרסה המוצגים ב-System Updates. |
| פעולה אוטונומית | בתוך כללי התקשרות, הסוכן האוטונומי יכול לתכנן ולבצע עבודת אבטחה על פני מספר ריצות מקבילות. |
היכן הנתונים שוכנים
Section titled “היכן הנתונים שוכנים”הכול רץ בסביבה שלכם: מצב אפליקציה ב-PostgreSQL, artifacts של סריקה על volume תחום-Tenant. כל זה מבודד-Tenant בקפדנות. ראו ארכיטקטורה ו-בידוד Tenant.