镜像安全防护
采用容器技术后,业务容器基于镜像启动。如何在业务上线前提前感知镜像安全风险,保障安全上线变得尤为重要。
方案优势
- 兼容性强:兼容市面主流镜像仓库,以及主流操作系统,包括国产化欧拉、麒麟等国产镜像OS。
- 检测全面:基于多漏洞源以及病毒库,深入检测软件成分、漏洞、恶意文件、软件许可、敏感信息等安全风险。
- 风险阻断:针对风险镜像,可基于特权启动、漏洞、软件、文件、环境变量等多维度阻止其上线运行。
场景示意图
容器安全防护
容器内承载的即是业务进程,一旦容器被攻陷,或基于业务逻辑攻击进入容器,都将面临不可预估的风险,所以在享受容器带来便利的同时,也要加强关注容器及业务的安全性。
方案优势
- 覆盖ATT&CK全阶段:提供业务命令执行、文件读写、网络活动、主机风险等多个维度的安全检测策略,且可自定义。覆盖ATT&CK各个阶段,确保风险及时发现。
- 资产/风险联动性强:通过任一资产,都可查看其关联的其他资产,在发现风险时,也会提供攻击链条及详尽的关联数据,辅助判断。
- 确认风险极速处置:确认风险后,对存在风险的业务容器,可一键进行隔离、重启,或暂停容器。再通过历史信息对风险进行溯源。