Deep Security Smart Check — Container Image Security

Wcześniejsza ochrona obrazów kontenerów dzięki zaawansowanym technikom skanowania automatycznego w procesach CI/CD

Wspólnie ze Snyk pomożemy deweloperom bezpiecznie korzystać z kodu typu open source.

Najważniejsze funkcje

Optymalne wykrywanie zagrożeń dzięki ochronie obrazów kontenerów na wcześniejszym etapie

Twórz lepsze aplikacje przy wsparciu systemu zabezpieczeń, który można łatwo zintegrować z narzędziami używanymi w procesach DevOps

Wykrywa więcej złośliwych programów, luk, wpisów tajnych, kluczy i haseł oraz zapewnia kompletny obraz przekazywany za pomocą powłoki poleceń, zaawansowanych pulpitów, dzienników i powiadomień
Sprawdza zawartość obrazów wg listy kontrolnej zawierającej pozycje z norm PCI-DSS, HIPAA i NIST 800-190.
Skanuje obrazy podczas ich kompilowania i usuwa zagrożenia przed zapisaniem obrazu w rejestrze
Skanuje zatwierdzone obrazy w rejestrze pod kątem wszelkich zagrożeń — również tych nowych i wykorzystujących nieznane wcześniej luki
Baza danych luk bezpieczeństwa w kodzie open source Snyk umożliwia wczesne wykrywanie zagrożeń i zmniejszenie ryzyka pozostawienia luk bezpieczeństwa w modułach open source

Ograniczona liczba obsługiwanych ręcznie procesów dzięki zautomatyzowanej ochronie z funkcją skanowania obrazów kontenerów

Uproszczenie procesu tworzenia bezpiecznego oprogramowania dzięki naszemu publicznemu centrum automatyzacji zawierającemu wycinki kodu źródłowego, dokumentację, narzędzia wsparcia technicznego itd.
Dostęp do kompletnego zestawu interfejsów API dla narzędzi programistycznych takich jak Jenkins^®, Kubernetes^® i platforma kontenerowa
Bezpośrednie informacje zwrotne od użytkowników platform e-mail i społecznościowych, takich jak Slack^® i ServiceNow^®, pomagają rozwiązywać problemy

Inteligentna ochrona procesów CI/CD

Ogranicz opóźnienia w harmonogramach rozwoju i procesów dzięki niezrównanej analizie zagrożeń, która maksymalizuje ich wykrywanie w procesach CI/CD.

Zaawansowane narzędzia analityczne, w tym machine learning, do wykrywania w czasie rzeczywistym zagrożeń typu zero-day
Zintegrowane narzędzia analityczne oparte na danych przesyłanych przez miliony czujników i ponad 3 bilionach wyszukiwań zagrożeń rocznie
Sieć Trend Micro’s Smart Protection Network wykrywa prawie 7 miliardów unikalnych zagrożeń rocznie i pozwala zabezpieczyć się przed obecnymi i przyszłymi zagrożeniami

Zabezpieczenia przygotowane do zapewnienia zgodności

Ochrona aplikacji i zapewnianie zgodności z przepisami bez ograniczania wydajności procesów CI/CD.

Analiza luk w zabezpieczeniach i wykrywanie złośliwego oprogramowania
Uproszczone raporty z inspekcji z historią dzienników pomagają zapewnić zgodność z przepisami i reagować na zapytania organów nadzorczych
Wcześniejsze wykrywanie zagrożeń dzięki stałemu skanowaniu na etapie kompilacji obrazu i w rejestrze obrazu

Minimalne wymagania systemowe

Narzędzie Kubernetes w wersji 1.8.7 lub nowszej

Narzędzie Helm/Tiller w wersji 2.8.1 lub nowszej

Narzędzie Docker w wersji 17.06 lub wyższej

Wykrywanie zagrożeń przed uruchomieniem

Odkrywanie luk w zabezpieczeniach, złośliwego oprogramowania i poufnych danych, takich jak klucze API i hasła, w obrazach kontenerów

Minimalizacja fałszywych alarmów dzięki korelacji poprawek z podatnymi na zagrożenia pakietami w tym samym obrazie
Usuwanie luk w zabezpieczeniach, zanim ktoś je wykorzysta podczas uruchamiania
Skanowanie na dowolnym etapie procesu
Wyniki obejmujące szczegóły dostępnych poprawek

Bezpieczne wdrażanie kontenerów z pewnością co do obrazów

Wczesne wykrywanie problemów z bezpieczeństwem, wymuszanie przestrzegania polityk oraz pewność, że do produkcji trafią tylko kontenery spełniające wymogi.

Budowa polityki bezpieczeństwa na podstawie wykrywania sekretów, kluczy, szkodliwego oprogramowania i luk bezpieczeństwa
Przepuszczanie przez proces tylko obrazów spełniających wymogi polityki bezpieczeństwa
Bezpieczna, oparta na ryzyku kontrola dostępu dzięki integracji z usługami podpisywania
Sprawdzenie, czy dany obraz spełnia wymogi określonej polityki bezpieczeństwa przed dopuszczeniem go do działania w środowisku produkcyjnym

Elastyczne dopasowywanie do procesów

Skuteczne zabezpieczanie kontenerów zaczyna się od uproszczonego zarządzania obrazami ochronnymi.

Konfiguracja uprawnionych użytkowników i grup umożliwiająca dostęp oparty na rolach
Dodawanie i aktualizacja rejestrów z myślą o maksymalizacji pożądanych operacji skanowania
Tworzenie wielu równoległych scenariuszy skanowania

Rozpocznij pracę z Smart Check — Container Image Security

Kompiluj bezpiecznie

Usługa Trend Micro™ Deep Security™ Smart Check — Container Image Security jest częścią naszego rozwiązania chmury hybrydowej opartego na technologii Trend Micro XGen™. Te zaawansowane zabezpieczenia obejmują różne techniki ochrony przed zagrożeniami poprzez ochronę fizycznych, wirtualnych i chmurowych obciążeń oraz skanowanie obrazów kontenerów w trakcie procesu budowy, jak również ochronę kontenerów i hosta po uruchomieniu.

Dowiedz się więcej