青藤云安全-蜂巢
通过提供覆盖容器全生命周期的一站式容器安全解决方案,青藤蜂巢可实现容器安全预测、防御、检测和响应的安全闭环。
青藤蜂巢·云原生安全平台的核心架构理念:全生命周期防护;持续监控与分析。
产品体系:
1、资产清点:青藤蜂巢的资产清点功能,能够⾃动化构建容器资产相关信息,提供容器环境中各类资产的识别,包括容器、镜像、镜像仓库、主机等基础资产信息,并提供很强的资产可扩展能力。
2、镜像扫描:主要是为了解决 Docker 补丁管理难的问题,通过建立⼀个智能应用补丁扫描工具,为安全运维人员提供镜像管理、镜像检测以及自动化补丁修复建议。
3、入侵检测:青藤蜂巢将视角从了解黑客的攻击方式,转化成对内在指标的持续监控和分析。通过结合系统规则、白名单、基准和行为建模,可以自适应识别运行时容器环境中的威胁。
4、合规基线:紧跟监管政策,构建基于CIS Benchmark的Docker、Kubernetes最佳安全操作实践检查方案。可实现⼀键自动化检测,提供可视化基线检查结果和代码级的修复建议。同时,结合企业个性化应用场景,还可为用户提供基线定制开发服务,以快速匹配各行业、各企业安全配置需求。
评论