基于静态文件特征对镜像进行扫描,将已知漏洞、恶意软件、病毒应用初始周期被发现
基于动态沙箱技术,模拟容器运行时环境,发现,追踪并分析行为异常特征,来解决只能在运行时容器环境中发现的隐藏威胁
定时回扫镜像仓库以确保其中所有镜像得到最新的防护策略覆盖
对运行时容器进行安全加固,减小运行时非必要的攻击面和风险敞口,权限收紧
自动化的帮助每个应用创建Allow list, 和行为白名单,从而对异常活动的攻击进行隔离阻断
围绕主机、K8s、容器、微服务、数据等多维度进行风险全局可视化和基于集群环境的威胁优先级排序
持续对容器、Kubernetes、主机进行安全合规检查与认证,匹配等保等安全合规需求
对漏洞进行及时的运行时热补丁修复,缓解开发人员的压力
基于行为画像发现异常入侵行为
帮助快速扫描漏洞,高效完成源代码缺陷修复
云原生安全构建理念上,基于云原生三层架构,以及DevSecOps理念做到全栈内生,使得安全策略无缝全覆盖。
开发阶段引入安全防护,上线前发现80%的容器安全已知威胁,早发现早处置。
提供全局可视化云原生资产威胁感知与动态威胁排序,让安全管理更具能见度。
原生于云,AI赋能,深度集成到CI/CD流程中,做到安全防护部署轻量级、自动化。