鏡像安全防護

采用容器技術后，業務容器基于鏡像啟動。如何在業務上線前提前感知鏡像安全風險，保障安全上線變得尤為重要。

方案優勢

• 兼容性強：兼容市面主流鏡像倉庫，以及主流操作系統，包括國產化歐拉、麒麟等國產鏡像OS。
• 檢測全面：基于多漏洞源以及病毒庫，深入檢測軟件成分、漏洞、惡意文件、軟件許可、敏感信息等安全風險。
• 風險阻斷：針對風險鏡像，可基于特權啟動、漏洞、軟件、文件、環境變量等多維度阻止其上線運行。

場景示意圖

容器安全防護

容器內承載的即是業務進程，一旦容器被攻陷，或基于業務邏輯攻擊進入容器，都將面臨不可預估的風險，所以在享受容器帶來便利的同時，也要加強關注容器及業務的安全性。

方案優勢

• 覆蓋ATT&CK全階段：提供業務命令執行、文件讀寫、網絡活動、主機風險等多個維度的安全檢測策略，且可自定義。覆蓋ATT&CK各個階段，確保風險及時發現。
• 資產/風險聯動性強：通過任一資產，都可查看其關聯的其他資產，在發現風險時，也會提供攻擊鏈條及詳盡的關聯數據，輔助判斷。
• 確認風險極速處置：確認風險后，對存在風險的業務容器，可一鍵進行隔離、重啟，或暫停容器。再通過歷史信息對風險進行溯源。

場景示意圖