Deep Security Smart Check – Container Image Security

CI/CD 파이프 라인 내에서 자동화되어 있는 지속적인 보안으로 컨테이너 이미지를 보호하십시오.

Snyk와의파트너쉽 을 통해 개발자가 오픈소스코드를 안전하게 활용할 수 있도록 지원합니다.

자세히 알아보기

주요 기능

최적의 탐지를 위해 컨테이너 이미지를 보다 빠르게 보호하십시오.

DevOps 툴 체인에 쉽게 통합할 수 있는 보안 기능을 통해 더 나은 애플리케이션을 구축하십시오.

  • 명령 셸, 고급 대시보드, 로그 및 알림에 대한 완전한 가시성으로 더 많은 멀웨어, 취약점, 기밀, 키 및 암호를 탐지합니다.
  • PCI-DSS, HIPAA 및 NIST 800-190의 항목을 포함하는 컴플라이언스 체크리스트에 대해 이미지 콘텐츠를 점검합니다.
  • 빌드 타임에 이미지를 스캔하고 이미지를 레지스트리에 저장하기 전에 위협을 제거합니다.
  • 새로운 위협 혹은 제로데이에 대비하여 승인된 이미지를 레지스트리에 스캔합니다.
  • 오픈 소스 종속성에서 취약점의 조기 탐지 및 완화를 위한 Snyk 소스 코드 취약점 데이터베이스
Windows® Mac® AndroidTM iOS new Power Up

자동 컨테이너 이미지 스캐닝 보호를 통한 수동 프로세스의 감소

  • 코드 스니핏, 문서화, 지원 등을 위해 공공 자동화 센터를 통해 안전한 빌드 프로세스 단순화
  • 젠킨스, 쿠버네티스 및 컨테이너 플랫폼을 비롯한 dev 툴에 대한 완전한 보안 API 집합 액세스
  • 이메일이나 Slack® 및 ServiceNow®와 같은 커뮤니티 플랫폼으로부터의 즉각적인 피드백은 문제를 완화하고 신속하게 해결
Windows® Mac® AndroidTM iOS new Power Up

CI/CD 파이프라인을 위한 스마트한 보안

CI/CD 파이프라인의 위협 탐지를 극대화하는 일치하지 않는 위협 인텔리전스로 개발 일정과 워크플로의 중단을 최소화합니다.

  • 트렌드마이크로 XGen™ 보안 머신러닝, 실시간 탐지, 제로데이 위협을 포함한 지능형 분석 제공
  • 가장 폭넓은 공격 표면 보호를 갖춘 수백만 개의 센서에서 전달되는 통합 위협 인텔리전스
  • 연간 수십억 개의 고유한 위협을 식별하여 Trend Micro의 Smart Protection Network를 통해 현재와 미래의 위협으로부터 보호를 제공하는 통찰력 있는 보호
Windows® Mac® AndroidTM iOS new Power Up

컴플라이언스에 대비한 보안

CI/CD 파이프라인에서 생산성에 영향을 주지 않으면서 애플리케이션을 보호하고 컴플라이언스 요건을 충족시키십시오.

  • 취약성 평가 및 멀웨어 탐지 
  • 로그 기록으로 감사 보고를 간소화하여 컴플라이언스 및 거버넌스 요청 해결 지원
  • 이미지 빌드 단계와 이미지 레지스트리에서 지속적인 검색을 통해 위협이 신속하게 검색 확인
Windows® Mac® AndroidTM iOS new Power Up
제품 개요

데모:
제품 개요
Deep Security Smart Check for Container Image Scanning

데이터시트:
Deep Security Smart Check for Container Image Scanning
Deep Security Smart Check Architecture

Deep Security Smart Check Architecture

Kubernetes 1.8.7 이상

Helm/Tiller 2.8.1 이상

Docker 17.06 이상

런타임 전에 위협 감지

컨테이너 이미지 내에서 API 키 및 암호와 같은 취약성, 멀웨어 및 중요 데이터 제거

  • 같은 이미지에 있는 취약한 패키지와 패치 계층을 연관하여 오탐을 최소화
  • 런타임 시 악용되기 전에 취약점을 해결
  • 파이프라인의 모든 단계에서 검색 실행
  • 문제 해결 방안에 대한 방법 제공

신뢰할 수 있는 컨테이너 이미지 배포

보안 문제를 조기에 감지하고 정책을 시행하며 운영 환경에서 실행되는 호환 컨테이너만 보장하십시오

  • 비밀, 키, 멀웨어 및 취약성 검출을 기반으로 보안 정책 구축
  • 보안 정책을 충족하는 이미지만 파이프라인을 통해 진행하도록 허용합니다.
  • Signing service와의 통합으로 위험 기반의 승인 제어
  • 이미지가 생산 환경에서 실행되도록 허용되기 전에 지정된 보안 정책을 준수하는지 확인합니다.

파이프라인에 적합한 유연성

컨테이너를 위한 효과적인 보안은 간소한 이미지 보호 관리로 시작됩니다.

  • 역할 기반 액세스에 맞게 인증된 사용자 및 그룹 구성
  • 원하는 스캔을 최대화하기 위해 레지스트리를 추가 및 업데이트
  • 여러 개의 동시 스캐닝 시나리오 생성


Smart Check – Container Image Security 시작하기

안전한 이미지 생성

Trend Micro™ Deep Security™ Smart Check – Container Image Security는 하이브리드 클라우드 솔루션의 일부입니다. Smart Check의 강력한 보안 기능은 컨테이너 이미지의 사전 런타임 스캐닝 및 컨테이너와 호스트를 보호하는 기능과 함께 물리, 가상, 클라우드 워크로드를 보호하기 위한 위협 방지 기술을 제공합니다.