首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

云原生容器安全检测有多难?安全狗云原生安全新版六招“泰酷辣”

想借助大规模部署和使用容器应用来提升业务系统开发速度?那你一定会发现,大量的数据对象、多种安全风险都需要检测,容器的安全检测难度增加了!

安全狗发现众多企业用户对安全的要求不再停留在“能用就好”的程度,于是新版云甲带着“六大招”现身啦,招招出击,打造了统一化的便利管理模式,直接取代传统的分散检测与风险管理,简直“泰酷辣”。

统一的资产管理

统一的资产管理目标,即覆盖精细化静态、动态资产采集和安全检测,支撑“底数清、信息全、状态明、响应快”的软件资产及资产安全管理需求。

全面的静态资产采集:采集关键镜像资产、容器资产、节点资产、集群资产;

动态行为细粒度采集:实现包括权限改变、账号行为、命令操作等动态资产行为采集;

全量的资产画像:支持各资产画像描绘。不再简单停留在查询统计的基础阶段,而是基于资产画像数据进一步提供资产一键搜等高级分析功能。

统一的策略管理

通过“数据同源,策略分流”、“面向业务人员,可配置化”的解决方案,建立统一的策略管理。

运行时策略:内置运行时模板并支持自定义。可设置批量策略、自动化策略、策略关联,实现容器上线即防护;

镜像防护策略:自定义镜像防护模板,针对不同风险镜像选择防护条件,防护范围、防护白名单及防护时长等;

网络策略:自定义网络策略,并支持预下发;

资产评分策略:内置多种资产评分规则,实时关联资产健康状态;

策略管理:通过对容器、服务、镜像等对象进行统一的管理、下发,从而高效地运行和分析监控策略生效情况及策略变动记录。

统一的扫描任务管理

云甲可快速地扫描、提升效率之外,在扫描任务里,用户还可以监视每一个基础请求的扫描过程,精准控制要扫描的内容。

集中管理平台镜像和容器的扫描类型的任务,支持定时和即时扫描和自动扫描模式;

可查看每次的扫描记录和扫描结果并发送扫描报告。

一体化告警与处置中心

云甲能提供更全面、更便捷、更高效的一体化告警与处置中心,轻松搞定在海量告警信息中查看、筛选、反应链路长、响应慢等问题。

告警事件集中纳管:对海量告警事件集中展示,支持分类查看、指定筛选、全局搜索,定位到需要关注或人工处理的告警,提高处理效率;

安全事件标准化:提供多视图查看、结合ATT&CK定位高级威胁,实现精准判断;

丰富的告警内容:支持十几种告警字段,自定义需要关注的告警字段,让告警信息更全面、易分析、精准定位问题。提供流程化的关联分析与处置建议,形成事件高效闭环处理;

告警降噪:提供相同事件关联聚合、自动去重、忽略加白等多种方式减少大量暂时不关心、重复的告警;

支持对漏洞风险、安全事件、风险资产进行研判处置、关联处置、自动化处置,实时威胁防护

对已处置资产采用集中管理,进一步深入标记,重点关注问题资产,与告警模块无缝衔接解决风险。

规则集中管理

除了提升精细化管理程度外,还可对规则进行分类。此外,还有内置规则模板、规则复制,各类规则一处配置多处调用。干净利落,便捷便利的全新决策体验感满满!

日志中心

云甲日志中心能高效地收集日志内容和分析系统,并提供日志查询以及海量的日志存储。

集群日志提供日志内容解析和审计,可视化展示审计结果;

流量日志提供全量出入站流量情况、统计次数及连接状态等信息。

云原生技术作为云计算的下半场,在企业的未来生产与发展将发挥越来越重要的作用。云原生安全平台只有持续优化、技术不断完善,才能为用户建立更全面、适配性更强的安全体系。新版云甲安全运营、威胁检测、风险控制为建设核心理念,将资产、流量加入整个系统分析过程。通过“三个统一、三个中心”六大招让容器安全可感知、易运营、安全事件快速联动闭环,解决行业用户安全难题。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20230606A07SR800?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券