主要功能
资产自动发现&风险感知
自动发现并可视化云原生环境下运行的主机、K8s集群、pod、容器、Namespace、微服务等多种资产,基于优先级实时感知风险态势.
镜像安全
对镜像进行静动态扫描,发现,追踪并分析行为异常特征。保障镜像免受已知漏洞、恶意软件、病毒等威胁,确保镜像上线即安全。
安全合规基线检查
持续对容器、Kubernetes、主机、镜像仓库等进行安全合规检查,支持CIS, 等保2.0等多种安全合规基线。
容器自动加固
自动基于最小权限对容器进行收敛和加固,减小运行时非必要的攻击面和风险敞口。
容器运行时安全
自动化学习分析容器内的活动,来对运行时行为进行免疫基线建模,通过侦测偏移行为,保证容器运行时免受未知攻击威胁。支持识别云原生环境中ATT&CK框架下所有攻击行为,保证容器运行时免受各类型已知攻击威胁。
微隔离
自动化绘制网络信息流动画像,可按多维标签对需要隔离的工作负载进行快速分组。由策略控制中心自动化精准生成隔离策略以实现更加精准的东西向流量访问权限控制,减少横向移动攻击的可能性。
探真容器安全架构
北京探真科技有限公司(简称:探真科技)成立于2020年7月,专注于提供全栈内生的云原生安全解决方案。探真·领航云原生安全平台基于零摩擦、零信任和持续安全的理念,在云原生应用的整个生命周期之中,构建可信镜像安全体系、确保镜像安全。同时通过人工智能赋能实现运行时状态下的威胁检测响应:偏移防御、AI 免疫防御,云原生主动防御、智能微隔离,并将这些安全能力自动嵌入CI/CD流程,帮助客户实现DevSecOps。
