• 首页
  • 产品
  • 解决方案
  • 公司

智能容器安全

通过应用程序画像感知和控制确保“健康代码”的流动,同时自动检测和防止可疑活动。

探真基于云原生原则的不可变性、微服务化、以及可以执行使用行为画像和特征模型来取代过时安全监测方法(基于签名等)。通过使用动态威胁分析、机器学习行为白名单、以实现对容器完整性控制、偏移侦测和微隔离。

持续镜像防护

基于已知漏洞、内置的密钥、动态威胁画像分析和安全镜像配置,防止未经批准的镜像在环境中的任何地方运行,促进镜像安全。

容器运行时安全

强化容器的不可变性,并通过持续将运行容器与其原始镜像(包括可执行文件、权限和参数)进行比对画像来检测异常的偏移行为。

执行最低特权

使用机器学习自动配置容器行为,白名单化运行时参数,如系统调用、文件访问、网络访问和可执行文件,提高隔离并防止权限升级。

容器级应用程序防火墙

通过在容器服务之间自动创建动态防火墙规则,确保只允许白名单连接,以及提醒或阻止网络遍历尝等威胁。