產品功能
云甲由儀表盤、資產管理、鏡像安全、容器安全、網絡安全、服務應用安全、基礎設施安全、合規基線等模塊組成,各模塊聯動形成云原生容器全生命周期的安全防護。
- 鏡像掃描:
- 支持在構建階段、分發階段、運行前對主機和倉庫鏡像進行安全掃描和配置阻斷策略。避免帶有病毒木馬、高危漏洞、敏感信息等不安全的鏡像被實例化成“容器”,將安全風險帶到生產環境,實現“安全左移”。
- 資產采集:
- 全面細粒度的采集鏡像、容器、倉庫、主機上的動、靜態資產信息,建立IT資產臺賬。通過一鍵搜、變更分析、資產畫像等功能,幫忙用戶實現精細化的資產管理。
- 網絡安全:
- 采集集群、命名空間、POD、容器、進程不同細粒度對象間的之間的網絡流量,以可視化展示網絡訪問關系,實現根據業務需求設置訪問控制策略。
- 運行時安全:
- 具備運行時全面的威脅監測能力。支持實時監測內存馬、病毒木馬、反彈shell、進程行為、實時逃逸等安全事件,可通過定期更新檢測規則以及提供自定義功能持續完善檢測能力,并支持自學習一段時間內容器的進程、文件、網絡訪問行為生成模型。當發生模型外的行為時,支持告警或阻斷,幫助用戶快速發現未知威脅。