容器安全
容器安全防护平台的核心为运行时安全,能够对容器内行为实时检测,当发现容器逃逸、挖矿、种植后门等恶意行为时,根据预置策略触发预警或阻断处理。同时也支持对容器的行为进行学习分析,形成容器的行为基准模型,并持续对容器的行为进行监控,当容器出现基准行为之外的动作时,同样根据预置策略处理。
使用场景
传统应用迁移
将传统平台的应用系统转移至容器等先进的基础设施上,需要保持业务应用和安全防护的一致性,完整性。
混合云
主动管理整个云端平台的应用系统,减轻资源、成本以及交付可上线应用系统的负担。
DevOps
集中软件开发运维和质量控制,是先进的软件开发管理模式,为IT从业人员提供了可靠的技术参考。
合规要求
使用专有云端环境,容器开发及容器部署而涉及的安全防护需求遵从行业、等保、数据安全等相关规范及法规。
功能介绍
运行时实时检测
平台能够在容器运行时对其内部行为进行实时检测,包括但不限于容器逃逸、挖矿、后门等恶意行为,确保及时发现潜在威胁。
预警和阻断处理
一旦发现容器内存在恶意行为,系统将根据预置策略触发预警通知或者进行阻断处理,有效遏制安全威胁的扩散和影响。
学习分析容器行为
平台支持对容器行为进行学习分析,形成容器的行为基准模型。通过学习容器正常行为,能够更准确地识别异常行为,提高检测的准确性。
自定义策略配置
用户可以根据具体需求自定义策略配置,灵活应对不同场景下的安全要求,提高平台的适用性。
容器文件保护
通过对容器内的文件做完整性校验,形成指纹库,并监控文件的修改行为,防止业务文件被恶意篡改。
产品优势
AI智能学习
对所防护的环境中所有容器的行为进行统一的自动学习、分析、建模,通过类比、统计、聚合等分析方法,抽象出容器行为画像,基于画像来深度识别容器的异常行为。
漏洞分级管理
拥有漏洞分级预警机制,可根据漏洞本身攻击复杂度评分设立漏洞优先级,亦可依用户业务环境自定义漏洞评级。根据容器运行前的镜像威胁特征及容器运行中的阶段特征对漏洞风险进行综合分析,提升容器漏洞全域管控效率。
综合行为分析
通过对容器运行时的各类行为综合研判,不限于文件操作、命令执行、网络访问等,通过时间线、父子关系、特征关联等将各类行为关联汇总分析,精准识别异常入侵行为。
© 2023 8590am发现海洋之神
