想借助大规模部署和使用容器应用来提升业务系统开发速度?那你一定会发现,大量的数据对象、多种安全风险都需要检测,容器的安全检测难度增加了!
安全狗发现众多企业用户对安全的要求不再停留在“能用就好”的程度,于是新版云甲带着“六大招”现身啦,招招出击,打造了统一化的便利管理模式,直接取代传统的分散检测与风险管理,简直“泰酷辣”。
-
全面的静态资产采集:采集关键镜像资产、容器资产、节点资产、集群资产;
-
动态行为细粒度采集:实现包括权限改变、账号行为、命令操作等动态资产行为采集;
-
全量的资产画像:支持各资产画像描绘。不再简单停留在查询统计的基础阶段,而是基于资产画像数据进一步提供资产一键搜等高级分析功能
-
运行时策略:内置运行时模板并支持自定义。可设置批量策略、自动化策略、策略关联,实现容器上线即防护;
-
镜像防护策略:自定义镜像防护模板,针对不同风险镜像选择防护条件,防护范围、防护白名单及防护时长等;
-
网络策略:自定义网络策略,并支持预下发
-
资产评分策略:内置多种资产评分规则,实时关联资产健康状态
-
策略管理:通过对容器、服务、镜像等对象进行统一的管理、下发,从而高效地运行和分析监控策略生效情况及策略变动记录
-
集中管理平台镜像和容器的扫描类型的任务,支持定时和即时扫描和自动扫描模式
-
可查看每次的扫描记录和扫描结果并发送扫描报告
-
告警事件集中纳管:对海量告警事件集中展示,支持分类查看、指定筛选、全局搜索,定位到需要关注或人工处理的告警,提高处理效率;
-
安全事件标准化:提供多视图查看、结合ATT&CK定位高级威胁,实现精准判断;
-
丰富的告警内容:支持十几种告警字段,自定义需要关注的告警字段,让告警信息更全面、易分析、精准定位问题。提供流程化的关联分析与处置建议,形成事件高效闭环处理;
-
告警降噪:提供相同事件关联聚合、自动去重、忽略加白等多种方式减少大量暂时不关心、重复的告警;
-
支持对漏洞风险、安全事件、风险资产进行研判处置、关联处置、自动化处置,实时威胁防护;
-
对已处置资产采用集中管理,进一步深入标记,重点关注问题资产,与告警模块无缝衔接解决风险。
-
集群日志提供日志内容解析和审计,可视化展示审计结果
-
流量日志提供全量出入站流量情况、统计次数及连接状态等信息
云原生技术作为云计算的下半场,在企业的未来生产与发展将发挥越来越重要的作用。云原生安全平台只有持续优化、技术不断完善,才能为用户建立更全面、适配性更强的安全体系。新版云甲以安全运营、威胁检测、风险控制为建设核心理念,将资产、流量加入整个系统分析过程。通过“三个统一、三个中心”六大招让容器安全可感知、易运营、安全事件快速联动闭环,解决行业用户安全难题。