产品优势
统一的安全管理
可通过移动云平台进行统一的集中管理,设置安全策略及查看报警信息。
镜像深度扫描
超过10万的漏洞库,除可扫描镜像中的软件包漏洞外,还可以发现其中存在的开源框架漏洞、开源许可等,扫描速度快速且准确。
容器内恶意行为检测及防护
提供多锚点的基于行为的检测能力,能够实时、准确地感知入侵事件,发现失陷容器,并提供对入侵事件的响应手段。
平行容器部署
基于容器的探针部署,无agent方式,新增节点自动部署容器探针。
产品功能
镜像安全
检测镜像存在的漏洞威胁并给出修复建议,帮助用户得到一个安全纯净的镜像文件。
运行时安全
监控容器运行时的状态,检测内容包括容器逃逸检测、高危系统调用、异常进程检测、文件异常检测和容器环境检测。
策略管理
容器运行时需要遵循的安全规则,支持对容器内进程进行白名单设置和文件只读保护设置。合理定义安全策略能够保证容器以最小权限运行,减少容器的安全风险。
告警信息
通过对容器逃逸检测、高危系统调用、异常进程检测、文件异常检测、容器环境检测、镜像安全这六种报警类型进行检测,如果检测到异常,会定期给用户邮箱和短信发送告警信息。
应用场景
容器服务安全防护
容器服务面临着很多安全问题。比如缺乏对容器及应用的统一管控手段,无法监测容器行为与实时威胁,无法发现和阻断容器间逃逸等问题。给用户带来安全隐患。
优势
-
实时、准确地感知入侵事件,发现失陷容器
-
对入侵事件提供响应手段
-
问题集中管理,安全风险一目了然
