容器安全管理系统 NCSS-C

容器安全管理系统 NCSS-C

参考价: 面议

具体成交价以合同协议为准
2023-02-28 17:58:39
131
产品属性
关闭
绿盟科技集团股份有限公司

绿盟科技集团股份有限公司

免费会员
收藏

组合推荐相似产品

产品简介

绿盟科技容器安全管理系统秉承DevSecOps理念采用微服务设计,借助容器编排技术将安全容器部署于容器环境中,进行持续的检测和分析最终实现容器环境的资源可视化管理、镜像风险管理容器运行时安全管理、合规性检测和微服务API风险管理保障容器在构建、部署和运行整个生命周期的安全。

详细介绍

产品概述

基于市场调研和容器技术的积累,在不断的客户技术交流中,绿盟科技获取了更加全面的容器安全需求,解决容器安全环境风险,需要构建完整的技术体系来覆盖镜像构建-镜像传输/存储-编排-容器运行全生命周期的检测与防护场景;绿盟科技采用容器环境中部署安全容器的技术方案,通过将安全容器像普通容器一样借助容器编排技术与容器环境无缝的对接部署在相应的运行节点上,安全容器集成检测、监测相关的安力并且获取节点的管理权限,同时通过容器管理平台可以有效控制容器的性能消耗,由于其原生于镜像,可以通过容器编排快速的进行扩容和交付。容器安全引擎模块采用前后端分离架构,通过服务器端与部署在容器节点上的容器探针进行通信,容器探针负责该容器节点的监测、检测、防护等能力;除服务器端外,其他组件都以容器镜像的方式存在,可以放置在容器仓库中,借助容器编排无需任何代理可以快速的交付客户,随着容器节点的数量及业务增长快速的扩容交付。并且由于本身的微服务化设计,容器安全组件也同样处于容器安全引擎的检测和监测范围内,发现其漏洞和安全风险。

特性

01

资源可视化管理

容器、镜像、主机作为容器环境中核心的资源,需要建立全局的可视化管理,清晰的了解资源的风险、数量、关系的变化。

02

镜像风险管理

对来自公共仓库和私有镜像仓库的镜像文件进行安全检测,包括历史命令、敏感信息、镜像漏洞等;

03

容器运行时安全管理

对运行中的容器进行安全监测,发现恶意进程、病毒等,保障容器运行时安全稳定;

04

合规性检测

对容器编排环境进行合规性检测,发现不安全的配置进行识别和加固。

05

微服务API风险管理

对容器环境中的微服务进行自动发现,并且获取微服务的API信息,分析API发现存在的Web安全风险;

>
<

优势

  • 01

    漏洞扫描能力

    能够对容器环境的基础设施(包括主机操作系统)、容器仓库中的容器镜像进行漏扫,绿盟科技RSAS作为国内业界支持容器镜像漏洞扫描的安全评估产品,凭借其强大的漏洞库支持能力、白盒|黑盒对比扫描等特性,评估容器环境的安全风险;

  • 02

    云端威胁情报能力

    支持对运行的容器文件进行扫描,结合云端NTI威胁情报来进行恶意文件分析,绿盟NTI是国内建立的几家威胁情报中心,通过云端不断积累的恶意文件特征,避免本地的威胁风险存在孤岛效应。

  • 03

    AI机器学习能力

    通过AI机器学习引擎,针对容器运行时的行为构建安全基线,自动学习更新,并且依据绿盟科技不断更新的行为检测规则,对比传统基于特征库的检测方式有更好的适应性,特别是针对未知威胁;

  • 04

    安全基线核查

    针对CIS合规项进行检测;支持docker-CIS-benchmark;支持kubernates-CIS-benchmark。

上一篇:浅谈配电室综合监控系统在 “三大工程”中的应用 下一篇:应急预案:构建有效的应急响应体系
热线电话 在线询价
提示

请选择您要拨打的电话: