Deep Security Smart Check – Container Image Security

Konteyner imajlarınızı CI/CD hattınızda otomatik hale getirilmiş sürekli güvenlik ile en erken aşamada koruyun

Ana Özellikler

Optimum tespit için konteyner imajlarınızı daha erken koruyun

DevOps araç zincirinize kolayca entegre edilebilen güvenlikle daha iyi uygulamalar oluşturun.

  • Komut kabuklarınız, gelişmiş gösterge tablolarınız, günlükleriniz ve bildirimlerinizle tam görünürlükle daha fazla kötü amaçlı yazılım, güvenlik açığı, sır dizesi, anahtar ve parola algılar
  • İmaj içeriğini PCI-DSS, HIPAA ve NIST 800-190 öğelerini içeren bir uyumluluk kontrol listesine göre kontrol eder.
  • Oluşturma zamanında imajları tarar ve imaj kayıt defterinize kaydedilmeden önce tehditleri kaldırır
  • Kayıt defterinizdeki onaylanan imajlarınızı yeni tehditler veya sıfır gün boyunca tarar
  • Açık kaynak bağımlılıklarındaki güvenlik açıklarının erken tespiti ve azaltılması için Snyk kaynak kodu güvenlik açığı veritabanı
Windows® Mac® AndroidTM iOS new Power Up

Otomatik konteyner imajı tarama koruması sayesinde manuel işlemleri azaltın

  • Kod parçacıkları, belgeler, destek ve daha fazlası için genel otomasyon merkezimizle güvenli oluşturma sürecinizi basitleştirin
  • Jenkins®, Kubernetes® ve konteyner platformu gibi geliştirici araçları için eksiksiz güvenlik API'lerine erişin
  • Slack® ve ServiceNow® gibi e-posta ve topluluk platformlarından doğrudan geri bildirim, sorunları azaltmaya ve çözünürlükleri hızlandırmaya yardımcı olur
Windows® Mac® AndroidTM iOS new Power Up

CI/CD üretim hattında akıllı koruma

CI/CD ürün hattınızda tehdit tespitini maksimize eden benzersiz tehdit bilgileri sayesinde geliştirme takvimleri ve iş akışlarında kesintileri azaltın.

Windows® Mac® AndroidTM iOS new Power Up

Uyumluluğa hazır koruma

CI/CD ürün hattındaki verimliliği etkilemeksizin güvenli uygulamalar geliştirin ve uyum gerekliliklerini karşılayın

  • Güvenlik açığı değerlendirmesi ve kötü amaçlı yazılım tespiti  
  • Uyum ve yönetişim taleplerini ele almaya yardımcı olmak için günlük geçmişini içeren basitleştirilmiş denetim raporlama
  • İmaj oluşturma aşamasında ve imaj kaydında sürekli tarama ile tehditlerin daha erken keşfedildiğinden emin olun
Windows® Mac® AndroidTM iOS new Power Up

Kubernetes 1.8.7 veya daha yükseği

Helm/Tiller 2.8.1 veya daha yükseği

Docker 17.06 veya daha yükseği

Tehditleri çalışma zamanı öncesinde tespit eder

Konteyner imajlarınızdaki güvenlik açıklarını, kötü amaçlı yazılımları ve API anahtarları ve şifreler gibi hassas verileri ortaya çıkarın

  • Yama katmanlarının, aynı imajda güvenlik açığı olan paketlerle korelasyonunu yaparak yanlış pozitif sonuçları asgariye düşürün
  • Güvenlik açıklarını çalışma zamanında istismar edilmeden önce ele alın
  • Üretim hattının herhangi bir aşamasında tarama başlatın
  • Sonuçlara kullanılabilir çözüm ayrıntıları dâhildir

İmaj onayı ile konteynerleri güvenli bir biçimde uygulayın

Güvenlik sorunlarını erkenden tespit edin, politikaları uygulayın ve yalnızca üretimde çalışan uyumlu konteynerlerin olduğundan emin olun.

  • Sırların, anahtarların, kötü amaçlı yazılımların ve güvenlik açıklarının tespitine dayalı bir güvenlik politikası oluşturun
  • Yalnızca güvenlik politikalarına uyan imajların üretim hattı üzerinde ilerlemesine izin verin
  • Risk tabanlı kabul kontrolü için imza hizmetleriyle entegrasyondan faydalanın
  • Bir imajın üretim ortamında çalışmasına izin vermeden önce belirtilen güvenlik politikalarına uyduğunu doğrulayın

Ürün hattınıza uyum sağlayacak esneklik

Etkülü konteyner güvenliği, basitleştirilmiş imaj koruma yönetiminden başlar.

  • Görev tabanlı erişime göre yetkili kullanıcı ve grupları yapılandırın
  • İstenen taramaları maksimize etmek için kayıt defterleri ekleyin ve güncelleyin
  • Çoklu eş zamanlı tarama senaryosu oluşturun


Smart Check – Container Image Security kullanmaya başlayın

Güvenli şekilde oluşturun

Trend Micro™ Deep Security™ Smart Check – Container Image Security, Hibrit Bulut çözümümüzün bir parçasıdır. Bu güçlü güvenlik, konteyner imajlarının taranması ve konteynerlerin ve ana bilgisayarların çalışma zamanı korumasının yanı sıra fiziksel, sanal ve bulut iş yüklerinin korunması için tehdit savunma teknikleri sağlar.