Deep Security Smart Check

Schützen Sie Ihre Container-Images schneller durch automatisierte Scans und verbessern Sie die Sicherheit in Ihrer CI/CD-Pipeline

Wichtige Funktionalitäten

Für DevOps optimierte kontinuierliche Scans von Container-Images

Führen Sie dank der mit Ihren DevOps-Tools und -Umgebungen integrierten Sicherheitsfunktionen Anwendungen überall sicher aus.

  • Scannt Container-Images in häufig verwendeten Private- und Cloud-Registrys wie Docker Trusted Registry, Amazon Elastic Container Registry, Azure Container Registry und Google Container Registry
  • Weist über Dashboard-Anzeigen, Protokolle und Benachrichtigungen auf Malware, Schwachstellen und geheime Daten wie private Schlüssel und Passwörter hin
  • Bietet kontinuierlichen Schutz über das Trend Micro Smart Protection Network™, ein Premiumsystem mit Threat-Intelligence-Sensoren
  • Wird als Kubernetes® Helm-Diagramm bereitgestellt, um eine einfache Integration in Ihre Container- und Build-Pipeline-Umgebung zu ermöglichen
Windows® Mac® AndroidTM iOS new Power Up

Weniger manueller Aufwand durch den automatisierten Scan zum Schutz von Container-Images

Ermöglichen Sie die schnelle Bereitstellung von Entwicklung und Abläufen mithilfe der automatisierten, API-basierten Sicherheit. Die APIs wurden entwickelt, um durch die reduzierte Anzahl menschlicher Eingriffe und Fehler die Entwicklungszyklen zu verbessern.

  • Vollständig automatisierte Scans mithilfe von Webhooks und einer dokumentierten, umfassenden Suite von APIs
  • Vom CI/CD-System aufgerufene APIs starten Scans, wenn ein Container-Image in eine Registry eingefügt wird
  • Workflow mit Feedback zur Fehlerbehebung für Entwickler
Windows® Mac® AndroidTM iOS new Power Up

Smarter Schutz in der CI/CD-Pipeline

Vermeiden Sie Verzögerungen bei Entwicklungszeitplänen und entsprechenden Workflows durch umfangreiches Bedrohungswissen zur Maximierung der Bedrohungserkennung in der CI/CD-Pipeline

  • Moderne Analyseverfahren wie Trend Micro XGen™ Security Machine Learning erfassen Zero-Day-Bedrohungen in Echtzeit
  • Integrierte Bedrohungsinformationen auf Basis von drei Billionen Bedrohungsanfragen pro Jahr bei Millionen von Sensoren
  • Identifizierung von fast sieben Milliarden einzelnen Bedrohungen pro Jahr zum Schutz vor aktuellen und künftigen Bedrohungen mit Trend Micro’s Smart Protection Network
Windows® Mac® AndroidTM iOS new Power Up

Schutz und Compliance

Ermöglichen Sie die Entwicklung sicherer Anwendungen und die Erfüllung von Compliance-Anforderungen, ohne die Produktivität in der CI/CD-Pipeline zu beeinträchtigen.

  • Test auf Sicherheitslücken und Malwareerkennung  
  • Vereinfachte Audit-Berichte mit Verlaufsprotokoll zur Erfüllung von Compliance-Anforderungen und gesetzlichen Verpflichtungen
  • Kontinuierliche Scans in der Image-Erstellungsphase und im Image-Registry stellen sicher, dass Bedrohungen schon früh erkannt werden
Windows® Mac® AndroidTM iOS new Power Up

Kubernetes 1.8.7 oder höher

Helm/Tiller 2.8.1 oder höher

Docker 17.06 oder höher

Erkennen Sie Bedrohungen vor der Laufzeit

Entdecken Sie Schwachstellen, Malware und sensible Daten wie API-Schlüssel und Passwörter in Ihren Docker® Container-Images

  • Reduzieren Sie die Zahl der False Positives durch die Korrelation von Patch-Ebenen mit Paketen, die im selben Image anfällig für Angriffe sind
  • Beseitigen Sie Schwachstellen, bevor sie zur Laufzeit ausgenutzt werden können
  • Rufen Sie in jeder Pipeline-Phase Scans auf
  • Die Ergebnisse enthalten Informationen zu verfügbaren Fehlerbehebungen

Stellen Sie Container sicher mit Image-Prüfung bereit

Erkennen Sie frühzeitig Sicherheitsprobleme, setzen Sie Richtlinien durch und stellen Sie sicher, dass in der Produktion nur richtlinienkonforme Container ausgeführt werden.

  • Erstellen Sie Sicherheitsrichtlinien auf der Basis der Erkennung von Geheimnissen, Schlüsseln, Malware und Schwachstellen
  • Gestatten Sie nur Images, die der Sicherheitsrichtlinie entsprechen, die Pipeline zu durchlaufen
  • Nutzen Sie die Integration in Signierungsservices, um eine risikobasierte Zulassungskontrolle zu erhalten
  • Überprüfen Sie, ob ein Image der vorgegebenen Sicherheitsrichtlinie entspricht, bevor es in der Produktionsumgebung ausgeführt werden darf

Flexibliltät die in Ihre Pipeline integriert werden kann

Eine effektive Sicherheit für Container fängt mit einer einfachen Verwaltung für den Schutz von Images an.

  • Konfiguration von autorisierten Anwendern und Gruppen für einen rollenbasierten Zugriff
  • Hinzufügen und Aktualisieren von Registrys zur Maximierung gewünschter Scans
  • Erstellen von verschiedenen Szenarien für gleichzeitige Scans

Erste Schritte mit Deep Security Smart Check

Sicher entwickeln

Smart Check ist Teil unserer Hybrid Cloud Lösung, powered by Trend Micro XGen™. Diese leistungsstarke Sicherheitslösung stellt Technologien zur Abwehr von Bedrohungen für physische, virtuelle und Cloud-Workloads bereit. Darüber hinaus ermöglicht sie Scans von Container-Images vor der Ausführung zum Schutz von Containern und dem Host.