镜像威胁检测
覆盖镜像运行的BUILD,SHIP,RUN三个阶段,检测镜像中存在的病毒,WebShell,漏洞,阻止不符合安全要求镜像运行。
云原生安全
亚信智网云原生安全面向云平台、容器、微服务和业务应用运行环境,提供从资产识别、风险检测到攻击防护的一体化安全能力,帮助企业构建持续、可视、可运营的云上安全体系。
方案覆盖云原生应用全生命周期,围绕镜像安全、容器运行时防护、API安全、东西向流量治理和安全态势感知,持续降低云上业务暴露面与运营风险。
产品功能
覆盖镜像风险、运行时防护、微隔离、WebShell 检测与访问控制的云原生安全能力
合规检测
基于CIS安全基线,持续检测主机,容器,平台是否安全合规,并给出详细的修复建议。
自适应微隔离
产品可通过namespace, service, deployment等各种不同维度提供隔离策略。并提供自适应技术,自动学习相关的策略,减少安全运维的工作量。
虚拟补丁
每天都有0day漏洞出现,而修复需要许多业务部门的配合,更新时日持久。客户可以在漏洞被修复之前,利用虚拟补丁保障安全。
恶意行为检测
根据ATT&CK模型,黑客在入侵实施的不同阶段,可利用多种技术实施控制,恶意行为检测能在黑客入侵过程中,实时检测到反弹shell等痕迹。
防病毒
针对容器和主机,提供一致的实时防病毒功能,在核心资产受到损害之前,就提前阻断恶意进程的执行,查杀病毒。
WebShell检测
目前容器中的应用,大多数为web服务,webshell的检测就变为尤为重要。本产品支持常见Web脚本格式,并支持实时检测。
自适应访问控制
容器内的运行环境简单,可以使用白名单原则和最小权限原则,对进程,文件访问,系统能力实行严格的访问控制策略。本产品提供自适应技术,自动学习相关的策略,减少安全运维的工作量。
产品特色
以自适应技术、主动防御和主机容器一体化防御,降低云原生安全运营复杂度
自适应技术
规则配置需要对系统业务有全面的了解,并且会消耗大量的时间。如果可以根据现有的行为,自学习出相应的访问模型,在此策略基础上进行微调,将会省去大量配置策略的精力。
主动防御
与市面上的产品相比,更多的关注实时防御。采用传统规则库和行为检测相结合的方式,在威胁发生的第一时间保护资产安全。
主机容器一体化防御
主机安全和容器安全,统一管理,统一解决,节约资源,减少冲突,支持纯主机环境,纯容器环境,也支持主机和容器混杂环境,更好的适应客户现有环境。
产品应用场景
筑牢云上安全防线,守护业务全流程
