产品概述

⻘藤蜂巢·容器安全产品专注于容器安全领域,提供强大的实时监控和响应能⼒,帮助企业发现和解决风险,保障企业的容器环境安全。

容器安全架构核心理念

全生命周期防护

持续监控与分析

产品体系

  • 资产清点

    在企业容器化的转型过程中,对资产“清晰可视,易于查询,实时同步”,已经成为企业在容器安全建设中首先需要解决的问题。青藤蜂巢的资产清点功能,能够⾃动化构建容器资产相关信息,提供容器环境中各类资产的识别,包括容器、镜像、镜像仓库、主机等基础资产信息,并提供很强的资产可扩展能力。

    • 细粒度梳理关键资产
    • 业务应用自动识别
    • 良好的扩展能力
    • 与风险和入侵全面关联
  • 镜像扫描

    镜像扫描是发现漏洞风险最基础、最有效的办法,对于企业来说,进行补丁收集、测试、备份、分发并非易事,甚至补丁本身就有可能成为新的漏洞。镜像扫描模块主要是为了解决 Docker 补丁管理难的问题,通过建立⼀个智能应用补丁扫描工具,为安全运维人员提供镜像管理、镜像检测以及自动化补丁修复建议。

    • 覆盖容器全生命周期
    • 持续进行镜像扫描
    • 补丁数据全面呈现
    • 灵活快速检索
  • 入侵检测

    传统的入侵防护方案能够很好地抵御已知的攻击,但是对于未知和迅速变化的攻击手段则缺乏相应的检测能力。青藤蜂巢将视角从了解黑客的攻击方式,转化成对内在指标的持续监控和分析。通过结合系统规则、白名单、基准和行为建模,可以自适应识别运行时容器环境中的威胁。

    • 多锚点检测
    • 系统安全策略持续运营
    • 轻松获取入侵信息
    • 入侵告警灵活设置
  • 合规基线

    紧跟监管政策,构建基于CIS Benchmark的Docker、Kubernetes最佳安全操作实践检查方案。可实现⼀键自动化检测,提供可视化基线检查结果和代码级的修复建议。同时,结合企业个性化应用场景,还可为用户提供基线定制开发服务,以快速匹配各行业、各企业安全配置需求。

    • CIS标准
    • 一键自动化检测
    • 基线定制开发
    • 代码级修复建议

核心架构

核心架构

产品亮点

  • 统一融合的安全架构

    给用户提供统一安全管理平台,统一的安全框架和灵活的社区交互能力,将安全的价值最大化。

  • 覆盖主机全方位

    具有快速、灵活、可扩展的特点,可以将现有的安全技术与持续运营的安全模型相结合,给用户提供一个持续化的动态安全解决方案。

  • 性能消耗低

    在系统负载过高时,Agent会主动降级运行(CPU占用率<1%),严格限制对系统资源的占用,确保业务系统正常运行。

开始免费试用青藤产品

申请试用
免费试用
咨询
热线
400-188-9287
青藤官方热线电话服务