产品特性
自动识别云原生资产对象并构建关联体系。自动化采集组件、镜像、容器、节点、集群等多维度资产数据,并保持对资产的实时监控,保证监控数据与业务数据一致性。
细粒度资产信息
针对每种原生资产对象提供 10+ 详情字段信息,满足不同场景的业务需求。
灵活检索定位
镜像/主机/仓库/集群等多维度的视图,快速定位关键资产信息。
无缝集成主流 CI/CD,基于业内首创策略管理架构,支持自动监听流水线中的镜像构建并进行安全扫描,全局策略和自定义范围策略可以满足不同业务场景需求。
适配多种主流 CI/CD
如Jenkins/Gitlab/Github 等
编排文件扫描
自动检测或手动上传 dockerfile、kubernetes yaml 编排文件进行检测
支持 Agentless 旁路模式对镜像制品进行检测,无需在业务服务器部署 Agent,真正意义上的做到了零侵入和零干扰,提供多维度的镜像风险检查和准入控制,全面覆盖 90% 前置风险。
零侵入
基于远程扫描的模式,无需单独配置 宿主机/Node 探针,保证及时捕捉安全风险的同时保证业务稳定性
多维度
对每个细粒度对象进行检测,包括 IAC/镜像仓库/代码仓库/CICD/OSS/集群等
持续监控分析容器运行状态,提供多锚点检测能力,能够实时准确地感知容器逃逸、可疑行为、病毒木马等风险入侵事件,发现失陷容器,并提供对应的响应手段。
可视化持续监测
支持容器逃逸、模块审计、反弹shell、内存马等入侵行为监测
隔离防护
提供风险容器响应管理功能,支持暂停、移除风险容器并进行事件处理运营
提供集群安全审计、网络可视化拓扑、网络微隔离等功能,针对集群中的异常行为进行分析告警,可以帮助集群管理人员记录或追溯检测用户的异常操作。
网络可视化拓扑
打破流量访问模糊壁垒,支持对pod网络进行监测。
日志安全审计
覆盖漏洞利用、扫描探测等 5 大类型,全面检测集群内风险操作与可疑行为。
构建基于 CIS Benchmark 的最佳操作实践检查,内置 100+ 项安全合规检测项,覆盖容器安全配置各个方面,支持自定义基线周期检测,满足企业合规需求。
自定义周期检测
抽象出十几种基础检查能力,可以根据企业的需求自定义基线检查策略
检查报告
自动生成规范化的报表,对每一个检查项都有清晰检查详情和修复建议
产品优势
最佳实践
在 HVV 期间有效提升了容器业务的安全防守能力,实现容器全生命周期安全防护,在镜像代码构建阶段,提前发现安全隐患,保护容器的资产安全。
安全左移
通过与jenkins等CI工具集成,在镜像代码构建阶段提前感知风险
实战攻防
实时告警入侵行为,精准感知、有效响应
实时发现容器中入侵事件,如容器逃逸、内核攻击等,同时对于容器的运行配置进行了严格的筛查和管控,保证手机支付的业务安全。
+200%
安全运维能力
-50%
成本节省
通过主机+容器全生命周期安全防护,探针稳定运行。实时发现攻击和入侵行为,保护核心系统和敏感数据安全
业务上云
金融核心业务系统容器化部署同时,安全保障能力同步提升
持续安全
制品、运行时、集群全流程安全风险可见
产品示例
从检测到报告全程可视化操作管理
限时特惠 0.1折
助力企业构建云原生安全防护体系
牧云·云原生安全平台团队版限时0.1折,企业用户可根据集群环境及安全需求,选择适用版本。
✓ 免费体验版:适用于企业用户体验
✓ 团队版:适用于大型团队或小微企业
✓ 企业版:适用大型企业
✓ 旗舰版:适用于有私有化部署或定制化需求的企业