功能介绍
一站式全生命周期云原生防护体系
资产清点
支持主流CI、镜像仓库,自动持续上报镜像、容器、应用、Web、主机、k8s等资产信息,消除资产盲点。
镜像安全
检测每一镜像层隐藏的漏洞、敏感信息、木马病毒、Webshell等风险,自动溯源风险来源,智能评估风险修复优先级。
容器入侵检测
通过行为建模、关联分析技术,实时监测高级威胁、敏感行为、基线偏离事件,自动威胁溯源并形成处置闭环。
网络微隔离
感知多变的容器环境,可视化网络访问拓扑关系,一键创建自适应、自迁移的网络隔离策略。
合规基线
基于CIS Benchmark最佳安全实践,可实现对镜像、容器、主机一键自动化检测,并提供可视化基线检查报告。
基础设施安全
覆盖各类新技术栈以及云原生基础设施,持续检测容器引擎、编排系统、镜像仓库、操作系统的脆弱性风险。
功能介绍
一站式全生命周期云原生防护体系
资产清点
支持主流CI、镜像仓库,自动持续上报镜像、容器、应用、Web、主机、k8s等资产信息,消除资产盲点。
镜像安全
检测每一镜像层隐藏的漏洞、敏感信息、木马病毒、Webshell等风险,自动溯源风险来源,智能评估风险修复优先级。
容器入侵检测
通过行为建模、关联分析技术,实时监测高级威胁、敏感行为、基线偏离事件,自动威胁溯源并形成处置闭环。
网络微隔离
感知多变的容器环境,可视化网络访问拓扑关系,一键创建自适应、自迁移的网络隔离策略。
合规基线
基于CIS Benchmark最佳安全实践,可实现对镜像、容器、主机一键自动化检测,并提供可视化基线检查报告。
基础设施安全
覆盖各类新技术栈以及云原生基础设施,持续检测容器引擎、编排系统、镜像仓库、操作系统的脆弱性风险。
产品优势
实战打磨让风险透明可控
一键部署轻量级Agent
客户端以容器方式运行,系统资源的占用率极低,兼容多个主流操作系统,支持高可用以及资源弹性扩展,秒级故障自恢复。
一站式全生命周期防护
充分适应DevOps流程,从源头追踪软件供应链在构建、测试、部署、运行等关键环节面临的应用安全风险与未知外部威胁,为容器镜像供应链提供多维度的安全保障。
自适应网络风险管控
采用独有的近源端设计,深度感知并可视化容器环境下的网络流量,高效兼容各类云原生网络方案,在容器网络的4/7层构建立体化自适应访问控制体系。
自学习运行时威胁检测
基于容器的不变性和单一性,构建精准的行为基线,结合丰富的专家级规则,有效提升容器运行时威胁检测的准确性,全面覆盖各类已知、未知威胁。
一键部署轻量级Agent
客户端以容器方式运行,系统资源的占用率极低,兼容多个主流操作系统,支持高可用以及资源弹性扩展,秒级故障自恢复。
一站式全生命周期防护
充分适应DevOps流程,从源头追踪软件供应链在构建、测试、部署、运行等关键环节面临的应用安全风险与未知外部威胁,为容器镜像供应链提供多维度的安全保障。
自适应网络风险管控
采用独有的近源端设计,深度感知并可视化容器环境下的网络流量,高效兼容各类云原生网络方案,在容器网络的4/7层构建立体化自适应访问控制体系。
自学习运行时威胁检测
基于容器的不变性和单一性,构建精准的行为基线,结合丰富的专家级规则,有效提升容器运行时威胁检测的准确性,全面覆盖各类已知、未知威胁。
应用场景
覆盖多样化的业务安全场景
DevSecOps
将安全能力嵌入DevOps生命周期各个阶段,对核心资产持续进行脆弱性检查。
容器运行时入侵检测
充分利用业务应用微服务化的特性,有效检测、处置运行时入侵风险。
容器网络访问控制
通过多样化的隔离手段,实现跨容器静态网络和动态网络之间的相互隔离。
DevSecOps
将安全能力嵌入DevOps生命周期各个阶段,对核心资产持续进行脆弱性检查。
容器运行时入侵检测
充分利用业务应用微服务化的特性,有效检测、处置运行时入侵风险。
容器网络访问控制
通过多样化的隔离手段,实现跨容器静态网络和动态网络之间的相互隔离。
使用指南
欢迎查看使用指南