核心功能
云原生资产管理
自动识别云原生资产对象并构建关联体系。自动化采集组件、镜像、容器、节点、集群等多维度资产数据,并保持对资产的实时监控,保证监控数据与业务数据一致性
安全左移
无缝集成主流 CI/CD,基于业内首创策略管理架构,支持自动监听流水线中的镜像构建并进行安全扫描,全局策略和自定义范围策略可以满足不同业务场景需求
制品安全管控
支持 Agentless 旁路模式对镜像制品进行检测,无需在业务服务器部署 Agent,真正意义上的做到了零侵入和零干扰,提供多维度的镜像风险检查和准入控制,全面覆盖 90% 前置风险
运行时入侵检测
持续监控分析容器运行状态,提供多锚点检测能力,能够实时准确地感知容器逃逸、可疑行为、病毒木马等风险入侵事件,发现失陷容器,并提供对应的响应手段
集群安全防护
提供集群安全审计、网络可视化拓扑、网络微隔离等功能,针对集群中的异常行为进行分析告警,可以帮助集群管理人员记录或追溯检测用户的异常操作
合规基线检查
构建基于 CIS Benchmark 的最佳操作实践检查,内置 100+ 项安全合规检测项,覆盖容器安全配置各个方面,支持自定义基线周期检测,满足企业合规需求
双模探针
首创双模探针 (Agentless/Agent) 架构, 实现 DevOps 多场景适配
Agentless + Agent 双模兼容
漏洞检测
支持 1300 + 高危漏洞 PoC 检测,漏洞类型包括但不限于:未授权访问、注入、远程命令执行、远程代码执行、信息泄露、文件上传。新发漏洞第一时间更新,包含长亭独家漏洞检测
合规检测
支持非安全相关的合规检测,敏感端口对外暴露、数据库对外暴露、高危服务等资产合规性检测,协助企业进一步收敛潜在攻击面,减少安全风险
云原生资产管理定位
梳理资产关联流转链路,快速识别繁杂的云原生资产
自动识别节点信息,定位节点上云原生资产数据
梳理镜像来源及运行时资产,关联镜像仓库、节点、容器
细粒度清点集群资产对象,覆盖 Node、Pod、Service、EndPoint 等 10+ 资产类型
集群安全
围绕 KSPM (Kubernetes Security Posture Management) 能力框架提供策略驱动的完整生命周期保护和合规性检验
可视化集群网络风险
基于 k8s 属性进行准入管理
CIS Benchmark 基线检查
集群 API Server 日志安全审计