云原生容器安全检测有多难?安全狗云原生安全新版六招“泰酷辣”

释放双眼,带上耳机,听听看~!

想借助大规模部署和使用容器应用来提升业务系统开发速度?那你一定会发现,大量的数据对象、多种安全风险都需要检测,容器的安全检测难度增加了!

 

安全狗发现众多企业用户对安全的要求不再停留在“能用就好”的程度,于是新版云甲带着“六大招”现身啦,招招出击,打造了统一化的便利管理模式,直接取代传统的分散检测与风险管理,简直“泰酷辣”。

一、统一的资产管理
统一的资产管理目标,即覆盖精细化静态、动态资产采集和安全检测,支撑“底数清、信息全、状态明、响应快”的软件资产及资产安全管理需求。

 

  • 全面的静态资产采集:采集关键镜像资产、容器资产、节点资产、集群资产;

  • 动态行为细粒度采集:实现包括权限改变、账号行为、命令操作等动态资产行为采集;

  • 全量的资产画像:支持各资产画像描绘。不再简单停留在查询统计的基础阶段,而是基于资产画像数据进一步提供资产一键搜等高级分析功能

 

二、统一的策略管理
通过“数据同源,策略分流”、“面向业务人员,可配置化”的解决方案,建立统一的策略管理。

 

  • 运行时策略:内置运行时模板并支持自定义。可设置批量策略、自动化策略、策略关联,实现容器上线即防护;

  • 镜像防护策略:自定义镜像防护模板,针对不同风险镜像选择防护条件,防护范围、防护白名单及防护时长等;

  • 网络策略:自定义网络策略,并支持预下发

  • 资产评分策略:内置多种资产评分规则,实时关联资产健康状态

  • 策略管理:通过对容器、服务、镜像等对象进行统一的管理、下发,从而高效地运行和分析监控策略生效情况及策略变动记录

 

三、统一的扫描任务管理
云甲可快速地扫描、提升效率之外,在扫描任务里,用户还可以监视每一个基础请求的扫描过程,精准控制要扫描的内容。

 

  • 集中管理平台镜像和容器的扫描类型的任务,支持定时和即时扫描和自动扫描模式

  • 可查看每次的扫描记录和扫描结果并发送扫描报告

 

四、一体化告警与处置中心
云甲能提供更全面、更便捷、更高效的一体化告警与处置中心,轻松搞定在海量告警信息中查看、筛选、反应链路长、响应慢等问题。

 

  • 告警事件集中纳管:对海量告警事件集中展示,支持分类查看、指定筛选、全局搜索,定位到需要关注或人工处理的告警,提高处理效率;

  • 安全事件标准化:提供多视图查看、结合ATT&CK定位高级威胁,实现精准判断;

  • 丰富的告警内容:支持十几种告警字段,自定义需要关注的告警字段,让告警信息更全面、易分析、精准定位问题。提供流程化的关联分析与处置建议,形成事件高效闭环处理;

  • 告警降噪:提供相同事件关联聚合、自动去重、忽略加白等多种方式减少大量暂时不关心、重复的告警;

  • 支持对漏洞风险、安全事件、风险资产进行研判处置、关联处置、自动化处置,实时威胁防护

  • 对已处置资产采用集中管理,进一步深入标记,重点关注问题资产,与告警模块无缝衔接解决风险。

 

五、规则集中管理
除了提升精细化管理程度外,还可对规则进行分类。此外,还有内置规则模板、规则复制,各类规则一处配置多处调用。干净利落,便捷便利的全新决策体验感满满!

 

六、日志中心
云甲日志中心能高效地收集日志内容和分析系统,并提供日志查询以及海量的日志存储。

 

  • 集群日志提供日志内容解析和审计,可视化展示审计结果

  • 流量日志提供全量出入站流量情况、统计次数及连接状态等信息

 

云原生技术作为云计算的下半场,在企业的未来生产与发展将发挥越来越重要的作用。云原生安全平台只有持续优化、技术不断完善,才能为用户建立更全面、适配性更强的安全体系。新版云甲安全运营、威胁检测、风险控制为建设核心理念,将资产、流量加入整个系统分析过程。通过“三个统一、三个中心”六大招让容器安全可感知、易运营、安全事件快速联动闭环,解决行业用户安全难题。

 

给TA买糖
共{{data.count}}人
人已赞赏
行业热点

有口皆碑!安全狗实力入选2023中国网络安全产品用户调查报告

2023-6-15 16:47:09

行业热点

360本地安全大脑3.0正式发布:XDR故事线重构安全运营

2023-6-15 16:50:12

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索