Deep Security Smart Check – Container Image Security

Защитите образы контейнеров с самого начала разработки с помощью автоматического сканирования в рамках конвейера CI/CD.

Основные функции

Выявляйте риски безопасности в образах контейнеров как можно раньше

Создавайте более качественные приложения с помощью средств безопасности, которые легко интегрируются с вашими инструментами DevOps

  • Обнаружение большего количества вредоносных программ, уязвимостей, а также ключей, паролей и других данных для аутентификации с их полным обзором через командную оболочку, расширенные панели мониторинга, журналы и оповещения
  • Проверка содержимого образов по списку соответствия требованиям с пунктами из PCI-DSS, HIPAA и NIST 800-190
  • Сканирование образов во время сборки и устранение угроз до сохранения образа в реестре
  • Сканирование образов в реестре на новые угрозы и угрозы нулевого дня
  • Получение информации о уязвимостях в исходном коде из базы данных Snyk для раннего обнаружения и устранения уязвимостей в используемых компонентах с открытым кодом
Windows® Mac® AndroidTM iOS new Power Up

Снизьте количество ручных операций и повысьте безопасность с помощью автоматического сканирования образов

  • Упрощенный и безопасный процесс сборки с ресурсами из общедоступного Центра автоматизации Trend Micro: образцы кода, документация, поддержка и т. д.
  • Доступ к полному набору API для внедрения средств безопасности в инструменты разработчиков, например, Jenkins®, Kubernetes® и контейнерные платформы
  • Обратная связь непосредственно через электронную почту и такие платформы, как Slack® и ServiceNow®, для более быстрого и эффективного решения проблем
Windows® Mac® AndroidTM iOS new Power Up

Интеллектуальная защита в ходе процесса CI/CD

Придерживайтесь графиков и обеспечьте ровный ход разработки с помощью уникальной аналитики, которая находит максимальное количество угроз на протяжении процесса CI/CD.

  • Углубленная аналитика, включающая машинное обучение, для обнаружения угроз нулевого дня в реальном времени
  • Интегрированная аналитическая информация об угрозах, получаемая от миллионов датчиков, с защитой от самой широкой поверхности атаки
  • Защита от современных и будущих угроз благодаря инфраструктуре Trend Micro Smart Protection Network, обнаруживающей миллиарды уникальных угроз каждый год
Windows® Mac® AndroidTM iOS new Power Up

Система защиты, соответствующая нормативным требованиям

Обеспечение не только безопасности приложений, но и соответствия нормативным требованиям без влияния на производительность процесса CI/CD.

  • Анализ уязвимостей и обнаружение вредоносных программ  
  • Упрощенное информирование о результатах проверок с ведением журнала для более эффективного решения вопросов соответствия и выполнения требований руководства
  • Более ранее выявление угроз благодаря непрерывному сканированию образов на этапе сборки и в реестре
Windows® Mac® AndroidTM iOS new Power Up

Kubernetes 1.8.7 или выше

Helm/Tiller 2.8.1 или выше

Docker 17.06 или выше

Обнаруживает угрозы до выполнения

Обнаруживает уязвимости, вредоносные программы и конфиденциальные данные, такие как ключи API и пароли, в образах контейнеров.

  • Минимизируйте количество ложных срабатываний путем корреляции слоев исправлений с пакетами, уязвимыми в одном и том же образе
  • Устраняйте уязвимости до того, как они будут использованы для взлома во время работы
  • Проводит сканирование на любой стадии разработки
  • Результаты включают в себя доступные сведения об исправлениях

Уверенно развертывайте контейнеры с утверждением образов

Обнаруживает проблемы безопасности на ранней стадии, обеспечивает соблюдение политики и уверенность в том, что только соответствующие требованиям контейнеры запускаются в производство.

  • Выстраивает политику безопасности на основе обнаружения секретов, ключей, вредоносных программ и уязвимостей.
  • Пропускает в процесс разработки только те образы, которые соответствуют политике безопасности.
  • Предоставляет возможности интеграции со службами подписи для управления допуском на основе оценки рисков.
  • Проверяет, что образ соответствует заданной политике безопасности, прежде чем разрешает его запуск в производственной среде.

Гибкость для четкой интеграции в ваши процессы

Эффективная безопасность контейнеров начинается с упрощенного администрирования защитных образов.

  • Настраивайте авторизованных пользователей и группы соответствующим образом для ролевого доступа
  • Добавляйте и обновляйте реестры для максимального увеличения желаемых результатов сканирования
  • Создавайте несколько одновременных сценариев сканирования

Создание безопасных продуктов

Trend Micro™ Deep Security™ Smart Check – Container Image Security является частью нашего гибридного облачного решения. Этот мощный инструмент безопасности предлагает методы предотвращения угроз для защиты физических, виртуальных и облачных задач наряду со сканированием образов контейнеров в процессе разработки, а также защитой контейнеров и их хоста.