为容器全生命周期提供一站式安全防护服务
安天睿甲容器安全检测响应系统定位于云原生安全领域,致力于提供专业、全面的容器安全防护能力。产品采用轻量化“一键部署”,实现接入即防护。通过容器镜像安全、集群资产可观测、集群网络安全、容器运行时安全、网络微隔离、容器行为基线等核心功能提供容器全生命周期一站式服务,全面解决安全防护需求,为客户高效提升安全防护能力。
安全能力覆盖容器全生命周期各个环节,从镜像构建到容器运行帮助客户一站式解决所有容器安全需求。
自动化资产清点管理、自动化安全事件处置,为客户带来自动化运维流程,降低人工成本、提升运维效率。
面对复杂多样的运行时、网络威胁入侵事件精准识别,实时监控各类事件,7*24H智能监控并支持同步推送告警信息。
支持面对主机、docker、kubernetes提供安全合规检测能力,全面满足各类法规与标准,帮助客户支持满足合规要求。
支持针对镜像、容器、网络服务进行多维度扫描,提供漏洞、病毒、WebShell、敏感文件等扫描能力,快速了解风险状况,全面保障资产安全。
时刻掌握集群当前状态,实时分析各类安全事件,快速识别资产风险及影响范围,对安全事件进行预测及防护,提升集群整体防护能力。
内置IDS、WAF检测能力,无感、自动检查集群内部东西向网络流量,可同时防护容器及微服务流量,精准识别潜在网络安全威胁。
持续跟踪监控容器系统调用行为,结合安全规则实时检测、安全处置等防护能力确保容器运行时安全,轻松应对容器逃逸等高危行为。
基于零信任理念,仅授予所需最小权限,并提供多种隔离、认证方式,帮助建立细粒度隔离范围。
自动训练学习建立良性行为数据模型,打造容器专属行为基线,提升异常行为识别精度与响应速度,同时加强未知威胁应对能力。
通过提供运行时安全、集群网络安全、DevOps等各项能力,为客户提供全生命周期的容器安全防护能力。不论在公有云、私有云、混合云环境中,均能适应不同集群规模,能够在容器化应用环境中提供全面安全防护能力,同时满足各类合规的要求,确保资产始终处于安全状态。
支持一键部署管理中心与Agent,无需繁杂配置,同时实现低占用CPU/内存,不影响既有业务,实现快速上线、接入即防护。
拥有智能学习能力,学习文件、网络和系统调用多维度的行为特征,并通过持续优化,不断提升容器防护效率。
内置安天AVL SDK威胁检测引擎,具备强大识别、拆解、检测能力,并配备标准病毒检测规则库,深度保障资产安全。
自主研发多种隔离模式、多种认证方式,针对网络会话进行持续验证,满足各类需求,面对威胁大幅降低攻击面。