牧云·云原生安全平台
提供云原生资产全生命周期管理与防护,助力企业构建云原生安全多维防护体系
立即开通

产品特性

云原生资产管理

自动识别云原生资产对象并构建关联体系。自动化采集组件、镜像、容器、节点、集群等多维度资产数据,并保持对资产的实时监控,保证监控数据与业务数据一致性。

细粒度资产信息

针对每种原生资产对象提供 10+ 详情字段信息,满足不同场景的业务需求。

灵活检索定位

镜像/主机/仓库/集群等多维度的视图,快速定位关键资产信息。

安全左移

无缝集成主流 CI/CD,基于业内首创策略管理架构,支持自动监听流水线中的镜像构建并进行安全扫描,全局策略和自定义范围策略可以满足不同业务场景需求。

适配多种主流 CI/CD

如Jenkins/Gitlab/Github 等

编排文件扫描

自动检测或手动上传 dockerfile、kubernetes yaml 编排文件进行检测

制品安全管控

支持 Agentless 旁路模式对镜像制品进行检测,无需在业务服务器部署 Agent,真正意义上的做到了零侵入和零干扰,提供多维度的镜像风险检查和准入控制,全面覆盖 90% 前置风险。

零侵入

基于远程扫描的模式,无需单独配置 宿主机/Node 探针,保证及时捕捉安全风险的同时保证业务稳定性

多维度

对每个细粒度对象进行检测,包括 IAC/镜像仓库/代码仓库/CICD/OSS/集群等

运行时入侵检测

持续监控分析容器运行状态,提供多锚点检测能力,能够实时准确地感知容器逃逸、可疑行为、病毒木马等风险入侵事件,发现失陷容器,并提供对应的响应手段。

可视化持续监测

支持容器逃逸、模块审计、反弹shell、内存马等入侵行为监测

隔离防护

提供风险容器响应管理功能,支持暂停、移除风险容器并进行事件处理运营

集群安全防护

提供集群安全审计、网络可视化拓扑、网络微隔离等功能,针对集群中的异常行为进行分析告警,可以帮助集群管理人员记录或追溯检测用户的异常操作。

网络可视化拓扑

打破流量访问模糊壁垒,支持对pod网络进行监测。

日志安全审计

覆盖漏洞利用、扫描探测等 5 大类型,全面检测集群内风险操作与可疑行为。

合规基线检查

构建基于 CIS Benchmark 的最佳操作实践检查,内置 100+ 项安全合规检测项,覆盖容器安全配置各个方面,支持自定义基线周期检测,满足企业合规需求。

自定义周期检测

抽象出十几种基础检查能力,可以根据企业的需求自定义基线检查策略

检查报告

自动生成规范化的报表,对每一个检查项都有清晰检查详情和修复建议

产品优势

最佳实践

某政府单位

在 HVV 期间有效提升了容器业务的安全防守能力,实现容器全生命周期安全防护,在镜像代码构建阶段,提前发现安全隐患,保护容器的资产安全。

安全左移

通过与jenkins等CI工具集成,在镜像代码构建阶段提前感知风险

实战攻防

实时告警入侵行为,精准感知、有效响应

某快捷支付

实时发现容器中入侵事件,如容器逃逸、内核攻击等,同时对于容器的运行配置进行了严格的筛查和管控,保证手机支付的业务安全。

+200%

安全运维能力

-50%

成本节省

某金融证券

通过主机+容器全生命周期安全防护,探针稳定运行。实时发现攻击和入侵行为,保护核心系统和敏感数据安全

业务上云

金融核心业务系统容器化部署同时,安全保障能力同步提升

持续安全

制品、运行时、集群全流程安全风险可见

产品示例

从检测到报告全程可视化操作管理

  • 限时特惠 0.1折

    助力企业构建云原生安全防护体系

    牧云·云原生安全平台团队版限时0.1折,企业用户可根据集群环境及安全需求,选择适用版本。

    ✓ 免费体验版:适用于企业用户体验

    ✓ 团队版:适用于大型团队或小微企业

    ✓ 企业版:适用大型企业

    ✓ 旗舰版:适用于有私有化部署或定制化需求的企业

    查看详情

    合作客户

  • 立即注册,免费试用 10+ 款产品,开启您的 0 门槛云安全之旅
    立即注册
    安全开发者生态
    关注或联系我们
    添加百川云公众号,移动管理云安全产品
    咨询热线:
    4000-327-707
    百川公众号
    百川公众号
    百川云客服
    百川云客服

    Copyright ©2022 北京长亭未来科技有限公司
    icon
    京ICP备 19035216号-1