云安全
大数据安全态势感知
物联网安全
工业互联网安全
安全管理
数据安全
网络安全
应用安全
商密应用
端点安全
新型智慧城市
开发安全
云原生安全
网络空间靶场
运营管理服务
容器安全检测平台
容器安全检测平台为容器平台应用提供全生命周期安全防护,安全能力覆盖镜像软件供应链、容器运行时、容器网络应用、容器基础架构安全
产品概述
-
容器安全检测平台
容器安全检测平台,基于DevOps全生命周期安全防护理念,围绕容器的开发、构建、部署、运行四大生命阶段,通过镜像风险扫描、行为模型分析、威胁狩猎溯源等技术手段,为用户业务建立事前预防、事中抵御、事后处置的全生命周期安全防护体系。
-
产品功能
-
-
-
漏洞扫描
在DevOps流程各个阶段,对容器环境各类资产开展漏洞扫描分析,深入发现软件供应链和软件技术栈中潜在的安全风险
-
-
-
-
木马病毒检测
自动化恶意程序检测能力,检测内容包括但不限于远控木马、蠕虫病毒、僵尸网络、Webshell等木马病毒程序等,已部署镜像、仓库镜像、容器、主机节点的木马病毒,深入镜像每一层进行细粒度的安全排查。
-
-
-
-
镜像阻断
通过综合判定漏洞风险、配置基线风险、木马病毒、不可信镜像、特权模式运行等要素,形成有效阻断依据,在镜像构建、部署节点对镜像进行阻断
-
-
-
-
网络风险可视化监管
可视化展示容器环境下的网络流量,帮助用户梳理微服务之间的网络访问关系,并按需控制东西向、南北向网络流量
-
-
-
-
容器入侵检测
通过行为建模、关联分析技术,实时监测高级威胁、敏感行为、基线偏离事件,自动威胁溯源并形成处置闭环
-
-
-
-
Web应用防护
适配云原生业务的应用级防火墙,威胁检测库覆盖主流容器Web安全威胁,解决容器网络东西向Web流量难防护的业务难题
-
应用场景
- DevOps安全场景
- HVV容器安全场景
- 0-day漏洞应急处置场景
-
- 场景描述
越来越多的云原生用户采用DevOps优化开发流程,继而实现软件开发的快速迭代、业务应用的快速上线。但伴随着DevOps的广泛应用,如何保障DevOps的各个阶段安全,成为DevOps使用者的一大痛点。
解决方案
在DevOps安全场景,容器安全检测平台,提供镜像构建控制、镜像部署控制、容器运行时入侵防御等安全能力,保证业务应用的构建安全、分发安全、部署安全、运行时安全等全流程安全。
-
- 场景描述
随着“HW行动”的深入推行,基于容器平台的安全隐患在实战演练中频繁暴露。为确保容器业务顺利通过护网行动,建立“事前预防、事中抵御、事后处置”的容器安全防护体系已刻不容缓。
解决方案
容器安全检测平台在事前提供基础设施安全风险检查及修复、镜像安全风险扫描及修复等安全防范能力,在事中提供入侵行为防御、Web应用防护等威胁抵御能力,在事后提供失陷容器隔离、攻击IP封禁等响应处置能力,保障容器业务高分通过HW演练。
-
- 场景描述
由于云原生社区的开放性以及微服务应用的快速增长,0-day漏洞对云原生领域的影响越来越大。0-day漏洞刚被爆出时,由于漏洞还未被CVE收录,厂商未来得及发布相应补丁,故企业安全运维人员需尽快布置安全防护手段抵御漏洞被修复前的黑客攻击。
解决方案
容器安全检测平台可基于WAF自定义规则阻断攻击流量,利用容器行为建模技术排查威胁,利用资产清点功能查找出受影响的应用镜像,利用镜像部署控制技术强制阻断不符合要求的镜像启动成容器,以抵御0-day漏洞未被修复时的黑客攻击。
产品价值
更透明、精准的安全风险管控能力
以全景大屏实时监测从镜像构建到容器运行的全生命周期安全风险,并以精准到Service、Namespace、POD等维度的安全策略管控安全风险
业内领先的行为建模分析能力
依据容器所属镜像的历史行为生成行为模型,并实时监控容器的进程运行、网络连接、文件调用、系统命令执行等行为,对偏离模型的异常行为进行告警记录
更智能的安全运营
自动处置安全威胁,并以ThreatGraph威胁图谱关联分析技术自动完成溯源分析,最终可视化呈现关键攻击线索与威胁判定信息
