云原生容器安全检测有多难？安全狗云原生安全新版六招“泰酷辣”

想借助大规模部署和使用容器应用来提升业务系统开发速度？那你一定会发现，大量的数据对象、多种安全风险都需要检测，容器的安全检测难度增加了！

安全狗发现众多企业用户对安全的要求不再停留在“能用就好”的程度，于是新版云甲带着“六大招”现身啦，招招出击，打造了统一化的便利管理模式，直接取代传统的分散检测与风险管理，简直“泰酷辣”。

统一的资产管理

统一的资产管理目标，即覆盖精细化静态、动态资产采集和安全检测，支撑“底数清、信息全、状态明、响应快”的软件资产及资产安全管理需求。

全面的静态资产采集：采集关键镜像资产、容器资产、节点资产、集群资产；

动态行为细粒度采集：实现包括权限改变、账号行为、命令操作等动态资产行为采集；

全量的资产画像：支持各资产画像描绘。不再简单停留在查询统计的基础阶段，而是基于资产画像数据进一步提供资产一键搜等高级分析功能。

统一的策略管理

通过“数据同源，策略分流”、“面向业务人员，可配置化”的解决方案，建立统一的策略管理。

运行时策略：内置运行时模板并支持自定义。可设置批量策略、自动化策略、策略关联，实现容器上线即防护；

镜像防护策略：自定义镜像防护模板，针对不同风险镜像选择防护条件，防护范围、防护白名单及防护时长等；

网络策略：自定义网络策略，并支持预下发；

资产评分策略：内置多种资产评分规则，实时关联资产健康状态；

策略管理：通过对容器、服务、镜像等对象进行统一的管理、下发，从而高效地运行和分析监控策略生效情况及策略变动记录。

统一的扫描任务管理

云甲可快速地扫描、提升效率之外，在扫描任务里,用户还可以监视每一个基础请求的扫描过程，精准控制要扫描的内容。

集中管理平台镜像和容器的扫描类型的任务，支持定时和即时扫描和自动扫描模式；

可查看每次的扫描记录和扫描结果并发送扫描报告。

一体化告警与处置中心

云甲能提供更全面、更便捷、更高效的一体化告警与处置中心，轻松搞定在海量告警信息中查看、筛选、反应链路长、响应慢等问题。

告警事件集中纳管：对海量告警事件集中展示，支持分类查看、指定筛选、全局搜索，定位到需要关注或人工处理的告警，提高处理效率；

安全事件标准化：提供多视图查看、结合ATT&CK定位高级威胁，实现精准判断；

丰富的告警内容：支持十几种告警字段，自定义需要关注的告警字段，让告警信息更全面、易分析、精准定位问题。提供流程化的关联分析与处置建议，形成事件高效闭环处理；

告警降噪：提供相同事件关联聚合、自动去重、忽略加白等多种方式减少大量暂时不关心、重复的告警；

支持对漏洞风险、安全事件、风险资产进行研判处置、关联处置、自动化处置，实时威胁防护；

对已处置资产采用集中管理，进一步深入标记，重点关注问题资产，与告警模块无缝衔接解决风险。

规则集中管理

除了提升精细化管理程度外，还可对规则进行分类。此外，还有内置规则模板、规则复制，各类规则一处配置多处调用。干净利落，便捷便利的全新决策体验感满满！

日志中心

云甲日志中心能高效地收集日志内容和分析系统，并提供日志查询以及海量的日志存储。

集群日志提供日志内容解析和审计，可视化展示审计结果；

流量日志提供全量出入站流量情况、统计次数及连接状态等信息。

云原生技术作为云计算的下半场，在企业的未来生产与发展将发挥越来越重要的作用。云原生安全平台只有持续优化、技术不断完善，才能为用户建立更全面、适配性更强的安全体系。新版云甲以安全运营、威胁检测、风险控制为建设核心理念，将资产、流量加入整个系统分析过程。通过“三个统一、三个中心”六大招让容器安全可感知、易运营、安全事件快速联动闭环，解决行业用户安全难题。