产品优势
一键管理-便捷
贴合云原生特点,全组件采用容器化部署,实现客户端一键部署、一键卸载。安全能力随业务集群变动自动跟随防御,无需人工干预。
全面完整-专业
集成国际、国内、官方等多种漏洞源,基于ClamAV、自研等多种病毒引擎,为您提供专业的安全风险检测。
动静结合-智能
采用静态动态双结合的检测方式,自动形成业务行为基线,基于学习引擎,实时发现未知安全风险,实现智能化防护。
全链加密-安全
容器安全卫士各个组件交互过程中,全链采用加密传输,敏感数据加密存储,客户端不暴漏任何端口,保护您的同时也注重自身安全。
产品特性
深度资产清单
对容器集群等基础资产可进行自动的清点,在此基础上,还会进一步识别容器进程、容器挂载、容器端口、容器软件等深度资产信息,并会进行全资产的关联,便于分析。
实时风险发现
针对静态风险,会识别漏洞、恶意文件、软件许可、风险软件、敏感信息等全面的风险。针对动态风险,采用触发式的方式,实时监测业务产生的所有行为,并进行智能研判,快速预警。
快速安全防护
基于相关能力可快速定位风险影响范围,同时提供详细的风险信息,帮助用户对风险进行判断,确定风险后,可立即进行加白、隔离等快速安全防护处置。
及时事后溯源
由于容器特性,在容器消逝后,运行过程中的行为数据不再保留。容器安全卫士不但会记录正在运行业务容器及相关信息,对已经消逝容器也会对详细行为信息进行保留,以防止事后发现安全事件无法溯源。
应用场景
<
- 镜像安全防护
- 容器安全防护
场景说明
- 采用容器技术后,业务容器基于镜像启动。如何在业务上线前提前感知镜像安全风险,保障安全上线变得尤为重要。
产品优势
- 兼容性强
- 兼容市面主流镜像仓库,以及主流操作系统,包括国产化欧拉、麒麟等国产镜像OS。
- 检测全面
- 基于多漏洞源以及病毒库,深入检测软件成分、漏洞、恶意文件、软件许可、敏感信息等安全风险。
- 风险阻断
- 针对风险镜像,可基于特权启动、漏洞、软件、文件、环境变量等多维度阻止其上线运行。
