新功能扩展了Wiz CNAPP,以保护整个软件管道的安全,使组织能够安全地进行云开发。
SaaS登录
01
资产盘点
Property Assessment
资产盘点
团队基于长期的云原生安全技术研究,利用eBPF技术在内核级别设置数百个采集点,覆盖了所有可能存在安全威胁的关键区域,以实现高效、安全的内核数据实时采集分析。同时eBPF技术可确保系统的高效运行,避免过度影响系统性能,为云安全管理提供可靠的数据支持。
02
供应链风险检查
Supply Chain Risk Check
供应链风险检查
供应链风险检查针对镜像的构建、分发、部署整个过程提供了丰富的检查能力,确保业务上线前的安全。
丰富的扫描能力:
深度扫描镜像中的漏洞、木马、webshell、密钥文件等十余种风险。
可信分发体系:
每个镜像独立签名,验证部署时的签名合法性和真实性,确保镜像安全。
全流程风险阻断:
管理员可在CI/CD阶段设定安全标准,阻断不符合标准或无合法签名的镜像。
分布式扫描能力:
适应大规模容器集群,实现高效、无延迟的持续安全扫描,融入企业DevOps流程。
03
运行时入侵检测
Runtime Intrusion Detection
全面检测
威胁检测包含了各种CVE漏洞利用,反弹shell,挖矿行为,容器逃逸,权限提升,异常命令执行,横向移动,凭证获取等100+恶意行为检测,具备完善的策略体系。
实时告警
通过eBPF/kernel module等技术,实时对容器中系统调用进行分析,敏感行为,异常网络访问实时监控,迅速告警
关联聚合
通过进程树、时间片、多步确认等手段,自动对相关联告警信息进行分析去聚合,防止处理告警人员被繁多的告警所淹没,从而重要的告警被忽略或无法及时处理
快速处置
针对异常容器一键进行删除或者隔离,快速处置危险容器
04
主动防御
Active Defense
主动防御
相比于传统的防御手段而言,蜜罐技术更加主动和隐蔽,能提前发现恶意攻击,有效延缓与阻止攻击者对敏感目标的持续渗透,探真主动防御能力具备以下优势:
弹性按需部署:
诱饵容器可隐蔽地弹性部署于任意节点,伪装性强。
丰富诱饵:
轻量级,多模板,根据漏洞更新,支持插件扩展。
精确告警:
针对容器不可变性,减少误报,提高告警精确度。
深度捕获:
利用ebpf技术,内核态监控,有效避免攻击绕过。
05
偏移防御
Drift Prevention
偏移防御
利用容器的不可变性,探真偏移防御技术可在容器拉起时扫描容器镜像层,生成二进制文件的白名单。使得系统能实时监控容器运行状态,检测任何非授权的二进制改动或执行行为。发现异常即触发告警或自动阻断,有效防止黑客工具、病毒、勒索软件等高风险威胁。
06
合规扫描
Compliance Scan
合规扫描
合规检测能发现不符合安全标准的配置项,减少内外部攻击风险。生产服务器的合规性变化也是侦测恶意攻击的关键,尤其当常规防御手段失效时,合规性检测的严格性和变化成为关键的最后防线。
云原生基线支持:
为各版本k8s、docker提供CIS及等保合规核查,附带修复建议。
自定义检查规则:
根据实际需求定制合规检查规则,满足个性化需求。
灵活扫描策略:
用户可自设扫描时间、周期和对象,业务低峰时进行合规检查,优化资源使用。

核心优势

Core Advantages

advantages
合规扫描

合规检测能发现不符合安全标准的配置项,减少内外部攻击风险。生产服务器的合规性变化也是侦测恶意攻击的关键,尤其当常规防御手段失效的时候,合规性检测的严格性和变化成为关键的最后防线。

全生命周期覆盖

拥有在容器应用的整个生命周期(构建、分发、运行)中实现全面安全保护的安全能力。基于云原生三层架构和DevSecOps理念,实现全栈内生安全,确保无缝的全覆盖安全策略和持续的容器安全监控。

零摩擦安全体系

通过无代理技术、组件原生化、智能安全响应等能力,将安全无摩擦融入业务流程,在提供保护的同时,最大程度减小对客户业务影响。

多维度风险关联

结合多个安全采集点连续风险事件,分析攻击的时间、地址、目标等多维关联,重新定义事件风险级别。准确识别真正的安全威胁,减少误报,缓解告警疲劳。

应用场景

Application Scenarios

Application
  • 云原生平台防护
  • 容器应用防护
  • 安全左移
  • 容器等保合规
    • 容器全生命周期安全管理,实践落地DevSecOps安全防御体系建设
    应用开发、分发、部署、运行时生命周期不同阶段,将安全能力嵌入到DevOps流程中,无侵入自适应保障应用生命周期安全。
    保障容器业务安全,防止黑客工具合恶意利用
  • 数据防泄漏
  • 云原生防勒索
  • 云原生蜜罐威胁诱捕
  • 云原生API防护
  • 云原生微隔离
    • 安全左移,提前发现安全隐患,防患于未然。
    制品镜像风险检测
    应用开发、分发、部署、运行时生命周期不同阶段,将安全能力嵌入到DevOps流程中,无侵入自适应保障应用生命周期安全。
    IaC编排文件扫描
    持续检测IaC编码(Dockerfile、K8S manifests、Helm Charts、Terraform等类型的IaC文件)潜在的安全性问题,并根据风险等级输出告警和报告
    满足等保容器安全标准,解决安全合规需求
  • 《网络安全等级保护基本要求》(GB/T 22239-2019)
  • 《网络安全等级保护容器安全要求》
  • 《云原生架构安全白皮书》(信通院)
  • 《云原生安全技术规范》(CSA云安全联盟)
    • 探真科技
    亲自体验云上安全之旅
    点击申请体验
    产品
    公司介绍
    友情链接
    联系方式
    info@tensorsecurity.cn
    400-133-0580

    探真公众号

    北京探真科技有限公司. ©2020-2021版权所有 京ICP备2020043329号