云原生安全
亚信智网云原生安全,从运行时安全,运行环境安全,运行生态安全, 镜像安全,自适应安全,全生命周期安全六大维度,全面解决容器安全问题。 首创主机容器一体化防御技术,协调联动,一套产品同时解决宿主机和容器安全问题。 本产品使用自适应技术,通过对目标的学习,自动生成相应的策略, 极大的减少了安全运维的工作量。
产品功能
镜像威胁检测
覆盖镜像运行的BUILD,SHIP,RUN三个阶段,检测镜像中存在的病毒,WebShell,漏洞,阻止不符合安全要求镜像运行。
合规检测
基于CIS安全基线,持续检测主机,容器,平台是否安全合规,并给出详细的修复建议。
自适应微隔离
产品可通过namespace, service, deployment等各种不同维度提供隔离策略。并提供自适应技术,自动学习相关的策略,减少安全运维的工作量。
虚拟补丁
每天都有0day漏洞出现,而修复需要许多业务部门的配合,更新旷日持久。客户可以在漏洞被修复之前,利用虚拟补丁保障安全。
恶意行为检测
根据ATT&CK模型,黑客在入侵实施的不同阶段,可利用多种技术实施控制,恶意行为检测能在黑客入侵过程中,实时检测到反弹shell等痕迹。
防病毒
针对容器和主机,提供一致的实时防病毒功能,在核心资产受到损害之前,就提前阻断恶意进程的执行,查杀病毒。
WebShell检测
目前容器中的应用,大多数为web服务,webshell的检测就变为尤为重要。本产品支持常见Web脚本格式,并支持实时检测。
自适应访问控制
容器内的运行环境简单,可以使用白名单原则和最小权限原则,对进程,文件访问,系统能力实行严格的访问控制策略。 本产品提供自适应技术,自动学习相关的策略,减少安全运维的工作量。
产品特色
自适应技术
规则配置需要对系统业务有全面的了解,并且会消耗大量的时间。如果可以根据现有的行为, 自学习出相应的访问模型,在此策略基础上进行微调,将会省去大量配置策略的精力。
主动防御
与市面上的产品相比,更多的关注实时防御。采用传统规则库和行为检测相结合的方式,在威胁发生的第一时间保护资产安全。
主机容器一体化防御
主机安全和容器安全,统一管理,统一解决,节约资源,减少冲突,支持纯主机环境, 纯容器环境,也支持主机和容器混杂环境,更好的适应客户现有环境。
产品应用场
SCENES
镜像全生命周期的漏洞,病毒检测,运行控制。
对容器生态环境的持续合规检测。
容器,主机的微隔离。
基于网络和行为的入侵检测,入侵防御。
网页防篡改,防勒索。实时防病毒,WebShell检测。