青藤云安全-蜂巢

通过提供覆盖容器全生命周期的一站式容器安全解决方案，青藤蜂巢可实现容器安全预测、防御、检测和响应的安全闭环。

青藤蜂巢·云原生安全平台的核心架构理念：全生命周期防护；持续监控与分析。

产品体系：

1、资产清点：青藤蜂巢的资产清点功能，能够⾃动化构建容器资产相关信息，提供容器环境中各类资产的识别，包括容器、镜像、镜像仓库、主机等基础资产信息，并提供很强的资产可扩展能力。

2、镜像扫描：主要是为了解决 Docker 补丁管理难的问题，通过建立⼀个智能应用补丁扫描工具，为安全运维人员提供镜像管理、镜像检测以及自动化补丁修复建议。

3、入侵检测：青藤蜂巢将视角从了解黑客的攻击方式，转化成对内在指标的持续监控和分析。通过结合系统规则、白名单、基准和行为建模，可以自适应识别运行时容器环境中的威胁。

4、合规基线：紧跟监管政策，构建基于CIS Benchmark的Docker、Kubernetes最佳安全操作实践检查方案。可实现⼀键自动化检测，提供可视化基线检查结果和代码级的修复建议。同时，结合企业个性化应用场景，还可为用户提供基线定制开发服务，以快速匹配各行业、各企业安全配置需求。