AI+安全
數(shù)據(jù)安全
數(shù)據(jù)基礎(chǔ)設(shè)施
態(tài)勢感知
云安全
基礎(chǔ)安全
終端安全
商用密碼
軟件供應(yīng)鏈安全
網(wǎng)絡(luò)空間靶場
工業(yè)互聯(lián)網(wǎng)安全
物聯(lián)網(wǎng)安全
安全托管服務(wù)
運(yùn)營管理服務(wù)
容器安全檢測平臺
容器安全檢測平臺為容器平臺應(yīng)用提供全生命周期安全防護(hù),安全能力覆蓋鏡像軟件供應(yīng)鏈、容器運(yùn)行時、容器網(wǎng)絡(luò)應(yīng)用、容器基礎(chǔ)架構(gòu)安全
申請?jiān)囉?i class="icon-yousanjiao1">-
容器安全檢測平臺
容器安全檢測平臺,基于DevOps全生命周期安全防護(hù)理念,圍繞容器的開發(fā)、構(gòu)建、部署、運(yùn)行四大生命階段,通過鏡像風(fēng)險掃描、行為模型分析、威脅狩獵溯源等技術(shù)手段,為用戶業(yè)務(wù)建立事前預(yù)防、事中抵御、事后處置的全生命周期安全防護(hù)體系。
-
-
-
-
漏洞掃描
在DevOps流程各個階段,對容器環(huán)境各類資產(chǎn)開展漏洞掃描分析,深入發(fā)現(xiàn)軟件供應(yīng)鏈和軟件技術(shù)棧中潛在的安全風(fēng)險
-
-
-
-
木馬病毒檢測
自動化惡意程序檢測能力,檢測內(nèi)容包括但不限于遠(yuǎn)控木馬、蠕蟲病毒、僵尸網(wǎng)絡(luò)、Webshell等木馬病毒程序等,已部署鏡像、倉庫鏡像、容器、主機(jī)節(jié)點(diǎn)的木馬病毒,深入鏡像每一層進(jìn)行細(xì)粒度的安全排查。
-
-
-
-
鏡像阻斷
通過綜合判定漏洞風(fēng)險、配置基線風(fēng)險、木馬病毒、不可信鏡像、特權(quán)模式運(yùn)行等要素,形成有效阻斷依據(jù),在鏡像構(gòu)建、部署節(jié)點(diǎn)對鏡像進(jìn)行阻斷
-
-
-
-
網(wǎng)絡(luò)風(fēng)險可視化監(jiān)管
可視化展示容器環(huán)境下的網(wǎng)絡(luò)流量,幫助用戶梳理微服務(wù)之間的網(wǎng)絡(luò)訪問關(guān)系,并按需控制東西向、南北向網(wǎng)絡(luò)流量
-
-
-
-
容器入侵檢測
通過行為建模、關(guān)聯(lián)分析技術(shù),實(shí)時監(jiān)測高級威脅、敏感行為、基線偏離事件,自動威脅溯源并形成處置閉環(huán)
-
-
-
-
Web應(yīng)用防護(hù)
適配云原生業(yè)務(wù)的應(yīng)用級防火墻,威脅檢測庫覆蓋主流容器Web安全威脅,解決容器網(wǎng)絡(luò)東西向Web流量難防護(hù)的業(yè)務(wù)難題
-
- DevOps安全場景
- HVV容器安全場景
- 0-day漏洞應(yīng)急處置場景
-
- 場景描述
越來越多的云原生用戶采用DevOps優(yōu)化開發(fā)流程,繼而實(shí)現(xiàn)軟件開發(fā)的快速迭代、業(yè)務(wù)應(yīng)用的快速上線。但伴隨著DevOps的廣泛應(yīng)用,如何保障DevOps的各個階段安全,成為DevOps使用者的一大痛點(diǎn)。
解決方案
在DevOps安全場景,容器安全檢測平臺,提供鏡像構(gòu)建控制、鏡像部署控制、容器運(yùn)行時入侵防御等安全能力,保證業(yè)務(wù)應(yīng)用的構(gòu)建安全、分發(fā)安全、部署安全、運(yùn)行時安全等全流程安全。
-
- 場景描述
隨著“HW行動”的深入推行,基于容器平臺的安全隱患在實(shí)戰(zhàn)演練中頻繁暴露。為確保容器業(yè)務(wù)順利通過護(hù)網(wǎng)行動,建立“事前預(yù)防、事中抵御、事后處置”的容器安全防護(hù)體系已刻不容緩。
解決方案
容器安全檢測平臺在事前提供基礎(chǔ)設(shè)施安全風(fēng)險檢查及修復(fù)、鏡像安全風(fēng)險掃描及修復(fù)等安全防范能力,在事中提供入侵行為防御、Web應(yīng)用防護(hù)等威脅抵御能力,在事后提供失陷容器隔離、攻擊IP封禁等響應(yīng)處置能力,保障容器業(yè)務(wù)高分通過HW演練。
-
- 場景描述
由于云原生社區(qū)的開放性以及微服務(wù)應(yīng)用的快速增長,0-day漏洞對云原生領(lǐng)域的影響越來越大。0-day漏洞剛被爆出時,由于漏洞還未被CVE收錄,廠商未來得及發(fā)布相應(yīng)補(bǔ)丁,故企業(yè)安全運(yùn)維人員需盡快布置安全防護(hù)手段抵御漏洞被修復(fù)前的黑客攻擊。
解決方案
容器安全檢測平臺可基于WAF自定義規(guī)則阻斷攻擊流量,利用容器行為建模技術(shù)排查威脅,利用資產(chǎn)清點(diǎn)功能查找出受影響的應(yīng)用鏡像,利用鏡像部署控制技術(shù)強(qiáng)制阻斷不符合要求的鏡像啟動成容器,以抵御0-day漏洞未被修復(fù)時的黑客攻擊。
更透明、精準(zhǔn)的安全風(fēng)險管控能力
以全景大屏實(shí)時監(jiān)測從鏡像構(gòu)建到容器運(yùn)行的全生命周期安全風(fēng)險,并以精準(zhǔn)到Service、Namespace、POD等維度的安全策略管控安全風(fēng)險
業(yè)內(nèi)領(lǐng)先的行為建模分析能力
依據(jù)容器所屬鏡像的歷史行為生成行為模型,并實(shí)時監(jiān)控容器的進(jìn)程運(yùn)行、網(wǎng)絡(luò)連接、文件調(diào)用、系統(tǒng)命令執(zhí)行等行為,對偏離模型的異常行為進(jìn)行告警記錄
更智能的安全運(yùn)營
自動處置安全威脅,并以ThreatGraph威脅圖譜關(guān)聯(lián)分析技術(shù)自動完成溯源分析,最終可視化呈現(xiàn)關(guān)鍵攻擊線索與威脅判定信息
