Deep Security Smart Check — Container Image Security

Wcześniejsza ochrona obrazów kontenerów dzięki zaawansowanym technikom skanowania automatycznego w procesach CI/CD

Najważniejsze funkcje

Optymalne wykrywanie zagrożeń dzięki ochronie obrazów kontenerów na wcześniejszym etapie

Twórz lepsze aplikacje przy wsparciu systemu zabezpieczeń, który można łatwo zintegrować z narzędziami używanymi w procesach DevOps

  • Wykrywa więcej złośliwych programów, luk, wpisów tajnych, kluczy i haseł oraz zapewnia kompletny obraz przekazywany za pomocą powłoki poleceń, zaawansowanych pulpitów, dzienników i powiadomień
  • Sprawdza zawartość obrazów wg listy kontrolnej zawierającej pozycje z norm PCI-DSS, HIPAA i NIST 800-190.
  • Skanuje obrazy podczas ich kompilowania i usuwa zagrożenia przed zapisaniem obrazu w rejestrze
  • Skanuje zatwierdzone obrazy w rejestrze pod kątem wszelkich zagrożeń — również tych nowych i wykorzystujących nieznane wcześniej luki
  • Baza danych luk bezpieczeństwa w kodzie open source Snyk umożliwia wczesne wykrywanie zagrożeń i zmniejszenie ryzyka pozostawienia luk bezpieczeństwa w modułach open source
Windows® Mac® AndroidTM iOS new Power Up

Ograniczona liczba obsługiwanych ręcznie procesów dzięki zautomatyzowanej ochronie z funkcją skanowania obrazów kontenerów

  • Uproszczenie procesu tworzenia bezpiecznego oprogramowania dzięki naszemu publicznemu centrum automatyzacji zawierającemu wycinki kodu źródłowego, dokumentację, narzędzia wsparcia technicznego itd.
  • Dostęp do kompletnego zestawu interfejsów API dla narzędzi programistycznych takich jak Jenkins®, Kubernetes® i platforma kontenerowa
  • Bezpośrednie informacje zwrotne od użytkowników platform e-mail i społecznościowych, takich jak Slack® i ServiceNow®, pomagają rozwiązywać problemy
Windows® Mac® AndroidTM iOS new Power Up

Inteligentna ochrona procesów CI/CD

Ogranicz opóźnienia w harmonogramach rozwoju i procesów dzięki niezrównanej analizie zagrożeń, która maksymalizuje ich wykrywanie w procesach CI/CD.

Windows® Mac® AndroidTM iOS new Power Up

Zabezpieczenia przygotowane do zapewnienia zgodności

Ochrona aplikacji i zapewnianie zgodności z przepisami bez ograniczania wydajności procesów CI/CD.

  • Analiza luk w zabezpieczeniach i wykrywanie złośliwego oprogramowania  
  • Uproszczone raporty z inspekcji z historią dzienników pomagają zapewnić zgodność z przepisami i reagować na zapytania organów nadzorczych
  • Wcześniejsze wykrywanie zagrożeń dzięki stałemu skanowaniu na etapie kompilacji obrazu i w rejestrze obrazu
Windows® Mac® AndroidTM iOS new Power Up

Narzędzie Kubernetes w wersji 1.8.7 lub nowszej

Narzędzie Helm/Tiller w wersji 2.8.1 lub nowszej

Narzędzie Docker w wersji 17.06 lub wyższej

Wykrywanie zagrożeń przed uruchomieniem

Odkrywanie luk w zabezpieczeniach, złośliwego oprogramowania i poufnych danych, takich jak klucze API i hasła, w obrazach kontenerów

  • Minimalizacja fałszywych alarmów dzięki korelacji poprawek z podatnymi na zagrożenia pakietami w tym samym obrazie
  • Usuwanie luk w zabezpieczeniach, zanim ktoś je wykorzysta podczas uruchamiania
  • Skanowanie na dowolnym etapie procesu
  • Wyniki obejmujące szczegóły dostępnych poprawek

Bezpieczne wdrażanie kontenerów z pewnością co do obrazów

Wczesne wykrywanie problemów z bezpieczeństwem, wymuszanie przestrzegania polityk oraz pewność, że do produkcji trafią tylko kontenery spełniające wymogi.

  • Budowa polityki bezpieczeństwa na podstawie wykrywania sekretów, kluczy, szkodliwego oprogramowania i luk bezpieczeństwa
  • Przepuszczanie przez proces tylko obrazów spełniających wymogi polityki bezpieczeństwa
  • Bezpieczna, oparta na ryzyku kontrola dostępu dzięki integracji z usługami podpisywania
  • Sprawdzenie, czy dany obraz spełnia wymogi określonej polityki bezpieczeństwa przed dopuszczeniem go do działania w środowisku produkcyjnym

Elastyczne dopasowywanie do procesów

Skuteczne zabezpieczanie kontenerów zaczyna się od uproszczonego zarządzania obrazami ochronnymi.

  • Konfiguracja uprawnionych użytkowników i grup umożliwiająca dostęp oparty na rolach
  • Dodawanie i aktualizacja rejestrów z myślą o maksymalizacji pożądanych operacji skanowania
  • Tworzenie wielu równoległych scenariuszy skanowania


Rozpocznij pracę z Smart Check — Container Image Security

Kompiluj bezpiecznie

Usługa Trend Micro™ Deep Security™ Smart Check — Container Image Security jest częścią naszego rozwiązania chmury hybrydowej opartego na technologii Trend Micro XGen™. Te zaawansowane zabezpieczenia obejmują różne techniki ochrony przed zagrożeniami poprzez ochronę fizycznych, wirtualnych i chmurowych obciążeń oraz skanowanie obrazów kontenerów w trakcie procesu budowy, jak również ochronę kontenerów i hosta po uruchomieniu.