Deep Security Smart Check for Container Image Scanning

CI/CD 파이프 라인 내에서 자동화되어 있는 지속적인 보안으로 컨테이너 이미지를 보호하십시오.

Snyk와의파트너쉽 을 통해 개발자가 오픈소스코드를 안전하게 활용할 수 있도록 지원합니다.

주요 기능

최적의 탐지를 위해 컨테이너 이미지를 보호합니다.

DevOps 툴 체인에 쉽게 통합할 수 있는 보안 기능을 통해 더 나은 애플리케이션을 구축하십시오

명령 셸, 고급 대시보드, 로그 및 알림을 완벽하게 파악할 수 있는 더 많은 멀웨어, 취약성, 암호, 키 및 암호를 탐지합니다.
빌드 시간에 이미지를 스캔하고 이미지를 레지스트리에 저장하기 전에 위협을 제거합니다.
새로운 위협 혹은 제로데이에 대비하여 승인된 이미지를 레지스트리에 스캔합니다.

자동 컨테이너 이미지 스캐닝 보호를 통한 수동 프로세스의 감소

코드 스니핏, 문서화, 지원 등을 위해 공공 자동화 센터를 통해 안전한 빌드 프로세스를 단순화합니다.
젠킨스, 쿠버네티스 및 컨테이너 플랫폼을 비롯한 dev 툴에 대한 완전한 보안 API 집합에 액세스합니다.
이메일이나 Slack^® 및 ServiceNow^®와 같은 커뮤니티 플랫폼으로부터의 즉각적인 피드백은 문제를 완화하고 신속하게 해결하는데 도움이 됩니다.

CI/CD 파이프라인을 위한 스마트한 보안

CI/CD 파이프라인의 위협 탐지를 극대화하는 일치하지 않는 위협 인텔리전스로 개발 일정과 워크플로의 중단을 최소화합니다.

트렌드마이크로 XGen™ 보안 머신러닝, 실시간 탐지, 제로데이 위협을 포함한 지능형 분석 제공
수백 만개의 센서에서 연간 3조 건 이상의 위협 쿼리를 포함한 통합 위협 인텔리전스 전달
연간 약 70억 개의 고유 위협을 식별하고 트렌드마이크로의 Smart Protection Network를 통해 현재와 미래의 위협으로부터 보호

컴플라이언스에 맞춘 보안

CI/CD 파이프라인에서 생산성에 영향을 주지 않고 보안 애플리케이션을 구축하고 컴플라이언스 요건을 충족시킵니다.

취약성 평가 및 멀웨어 탐지
로그 기록으로 감사 보고를 간소화하여 규정 준수 및 관리 요청 문제를 해결
이미지 빌드 단계와 이미지 레지스트리에서 지속적인 검색을 통해 위협이 신속하게 검색되는지 확인합니다.

Minimum System Requirements

Kubernetes 1.8.7 이상

Helm/Tiller 2.8.1 이상

Docker 17.06 이상

런타임 전에 위협 감지

컨테이너 이미지 내에서 API 키 및 암호와 같은 취약성, 멀웨어 및 중요 데이터 제거

같은 이미지에 있는 취약한 패키지와 패치 계층을 연관하여 오탐을 최소화
런타임 시 악용되기 전에 취약점을 해결
파이프라인의 모든 단계에서 검색 실행
문제 해결 방안에 대한 방법 제공

신뢰할 수 있는 컨테이너 이미지 배포

보안 문제를 조기에 감지하고 정책을 시행하며 운영 환경에서 실행되는 호환 컨테이너만 보장하십시오

비밀, 키, 멀웨어 및 취약성 검출을 기반으로 보안 정책 구축
보안 정책을 충족하는 이미지만 파이프라인을 통해 진행하도록 허용합니다.
Signing service와의 통합으로 위험 기반의 승인 제어
이미지가 생산 환경에서 실행되도록 허용되기 전에 지정된 보안 정책을 준수하는지 확인합니다.

파이프라인에 적합한 유연성

컨테이너를 위한 효과적인 보안은 간소한 이미지 보호 관리로 시작됩니다.

역할 기반 액세스에 맞게 인증된 사용자 및 그룹 구성
원하는 스캔을 최대화하기 위해 레지스트리를 추가 및 업데이트
여러 개의 동시 스캐닝 시나리오 생성

컨테이너를 위한 보안

안전한 이미지 생성

Smart Check는 트렌드마이크로 XGen™ 보안의 지원을 받는 하이브리드 클라우드 솔루션의 일부입니다. Smart Check의 강력한 보안 기능은 컨테이너 이미지의 사전 런타임 스캐닝 및 컨테이너와 호스트를 보호하는 기능과 함께 물리, 가상, 클라우드 워크로드를 보호하기 위한 위협 방지 기술을 제공합니다.

더보기