為容器全生命周期提供一站式安全防護服務
安天睿甲容器安全檢測響應系統定位于云原生安全領域,致力于提供專業、全面的容器安全防護能力。產品采用輕量化“一鍵部署”,實現接入即防護。通過容器鏡像安全、集群資產可觀測、集群網絡安全、容器運行時安全、網絡微隔離、容器行為基線等核心功能提供容器全生命周期一站式服務,全面解決安全防護需求,為客戶高效提升安全防護能力。
安全能力覆蓋容器全生命周期各個環節,從鏡像構建到容器運行幫助客戶一站式解決所有容器安全需求。
自動化資產清點管理、自動化安全事件處置,為客戶帶來自動化運維流程,降低人工成本、提升運維效率。
面對復雜多樣的運行時、網絡威脅入侵事件精準識別,實時監控各類事件,7*24H智能監控并支持同步推送告警信息。
支持面對主機、docker、kubernetes提供安全合規檢測能力,全面滿足各類法規與標準,幫助客戶支持滿足合規要求。
支持針對鏡像、容器、網絡服務進行多維度掃描,提供漏洞、病毒、WebShell、敏感文件等掃描能力,快速了解風險狀況,全面保障資產安全。
時刻掌握集群當前狀態,實時分析各類安全事件,快速識別資產風險及影響范圍,對安全事件進行預測及防護,提升集群整體防護能力。
內置IDS、WAF檢測能力,無感、自動檢查集群內部東西向網絡流量,可同時防護容器及微服務流量,精準識別潛在網絡安全威脅。
持續跟蹤監控容器系統調用行為,結合安全規則實時檢測、安全處置等防護能力確保容器運行時安全,輕松應對容器逃逸等高危行為。
基于零信任理念,僅授予所需最小權限,并提供多種隔離、認證方式,幫助建立細粒度隔離范圍。
自動訓練學習建立良性行為數據模型,打造容器專屬行為基線,提升異常行為識別精度與響應速度,同時加強未知威脅應對能力。
通過提供運行時安全、集群網絡安全、DevOps等各項能力,為客戶提供全生命周期的容器安全防護能力。不論在公有云、私有云、混合云環境中,均能適應不同集群規模,能夠在容器化應用環境中提供全面安全防護能力,同時滿足各類合規的要求,確保資產始終處于安全狀態。
支持一鍵部署管理中心與Agent,無需繁雜配置,同時實現低占用CPU/內存,不影響既有業務,實現快速上線、接入即防護。
擁有智能學習能力,學習文件、網絡和系統調用多維度的行為特征,并通過持續優化,不斷提升容器防護效率。
內置安天AVL SDK威脅檢測引擎,具備強大識別、拆解、檢測能力,并配備標準病毒檢測規則庫,深度保障資產安全。
自主研發多種隔離模式、多種認證方式,針對網絡會話進行持續驗證,滿足各類需求,面對威脅大幅降低攻擊面。