云甲·云原生容器安全管理系統-安全狗

產品介紹: 云甲·云原生容器安全管理系統——基于云原生安全（CNAPP）的概念，在整個云原生容器的安全生命周期中，采用自動檢測、自動分析、自動處理的方式防御安全威脅。在防護技術上使用漏洞運營、智能檢測、機器學習與威脅預測等先進的方法來確保基于DevOps生命周期的容器應用安全。云甲支持主機安全Agent以及安全容器兩種部署方式，既能做到對云原生容器的全面保護又能靈活地跟容器編排體系相結合。

產品架構

產品優勢

覆蓋容器安全生命周期安全: 透明化全面化采集鏡像容器資產，在鏡像構建階段引入病毒檢測、異常監測和合規掃描，截斷惡意代碼代入到運行環境，在運行環境中實時監測容器運行時和部署環境安全以及監控POD、容器流量訪問并支持配置阻斷和隔離的響應策略，全方位保障容器云安全。

全面兼容信創環境: 服務端和Agent兼容ARM、X86芯片架構以及主流的信創操作系統。

精細化資產管理: 資產一鍵搜可進行關鍵字全文檢索，快速定位資產；當某一類型資產出現0Day安全漏洞時，可以快速查找全網包含該類風險資產的容器及其關聯的POD、集群、節點等信息。幫助用戶快速確定漏洞影響范圍，為進一步風險處置提供決策依據。此外，資產畫像可聚合容器分散孤立的各類靜態、動態和關聯媒介類數據。從資產基礎信息、漏洞風險和安全事件三維度構建畫像標簽算法，整體資產狀態做到“底數清、信息全、狀態明、響應快”，一目了然。

多維度云原生高級威脅檢測技術: 云甲可進行全面的云原生高級威脅檢測。通過人工智能技術、云原生運行時自保護技術、機器學習技術，可以高準確率地識別出未知、混淆、加密的webshell、內存馬、容器逃逸、系統高危命令等威脅，具備對識別結果的解釋性。

完整可視化的軟件供應鏈圖譜: 云甲通過繪制覆蓋Java、 Python、Go、C/C++、nodejs主流開源組件依賴關系鏈圖譜，完整可視化的展示云原生鏡像軟件供應鏈，幫助開發人員快速發現和解決因使用開源代碼組件而產生的漏洞和許可合規性問題。

產品功能

云甲由儀表盤、資產管理、鏡像安全、容器安全、網絡安全、服務應用安全、基礎設施安全、合規基線等模塊組成，各模塊聯動形成云原生容器全生命周期的安全防護。

鏡像掃描：: 支持在構建階段、分發階段、運行前對主機和倉庫鏡像進行安全掃描和配置阻斷策略。避免帶有病毒木馬、高危漏洞、敏感信息等不安全的鏡像被實例化成“容器”，將安全風險帶到生產環境，實現“安全左移”。

資產采集：: 全面細粒度的采集鏡像、容器、倉庫、主機上的動、靜態資產信息，建立IT資產臺賬。通過一鍵搜、變更分析、資產畫像等功能，幫忙用戶實現精細化的資產管理。

網絡安全：: 采集集群、命名空間、POD、容器、進程不同細粒度對象間的之間的網絡流量，以可視化展示網絡訪問關系，實現根據業務需求設置訪問控制策略。

運行時安全：: 具備運行時全面的威脅監測能力。支持實時監測內存馬、病毒木馬、反彈shell、進程行為、實時逃逸等安全事件，可通過定期更新檢測規則以及提供自定義功能持續完善檢測能力，并支持自學習一段時間內容器的進程、文件、網絡訪問行為生成模型。當發生模型外的行為時，支持告警或阻斷，幫助用戶快速發現未知威脅。

應用場景

安全左移

云甲可解決鏡像中被植入webshell、病毒，敏感信息泄露、有可疑的歷史記錄，以及包含已知漏洞的第三方組件、聚焦解決高風險漏洞等系列影響到鏡像準時上線的問題。通過踐行“安全左移”，阻止安全風險進入生產環境中。

檢測容器運行時的高級威脅入侵

云甲可有效地檢測容器WEB RCE攻擊、內存馬攻擊、容器逃逸攻擊、病毒植入、Webshell植入等容器運行時的高級威脅入侵。

檢測容器運行時的未知風險

通過對容器的進程事件、文件事件、網絡事件、進行一定周期的自學習，構建容器行為模型，對模型外的行為產生告警；可以對模型內外的行為進行手動調整，讓模型更準確，以此發現容器運行中可能發生的異常行為并發送報警。

實現容器環境下的微隔離

針對容器集群的東西向流量不可見、攻擊者進行內網滲透等問題，云甲可通過實現K8s環境下的微隔離，有效阻斷安全風險。

容器防篡改

支持禁止創建、刪除、執行、讀取、寫入文件/文件夾等多種配置；在文件被篡改情況下，恢復文件并返回未被篡改數據；在網站被篡改情況下，返回被篡改提示界面；統一創建適用于容器不同場景的防篡改策略。

助力基礎設施安全

云甲在編排及運行時環境常有不安全配置以及漏洞為攻擊者提供入侵條件，云甲構建基于CIS的Docker、Kubernetes、OpenShift、操作系統、中間件、數據庫等全棧運行環境的合規基線，支持常見PCI、等保法律法規等合規要求；構建云原生漏洞庫，構建針對K8s yaml文件、Dockerfile等編排文件的IaC掃描能力；通過?鍵自動化檢測并提供檢查結果和代碼級的修復建議幫助企業及時發現并修復脆弱點。