Trend Cloud One™

Container Security

以先進的容器影像掃瞄、政策為基登入管制及容器運作期保護來簡化雲端原生應用程式的保安

Container Security
icon

更早進行防護

在建構流程期間,為建立中的新影像進行驗證,並在影像發佈或部署後持續提供零時差保護。自動化掃瞄及回應,即時向開發人員反饋威脅及漏洞訊息。

icon

可信賴的執行程序

將中央化容器登入管制成為容器防護程序的一部份。趨勢科技為影像提供政策為基管理,讓保安團隊選擇及決定容許部署那些最安全的 Kubernetes 管理容器。

icon

全面防護

由決定部署至運作期,自動偵測惡意流量及保護容器化應用程式。在 CI/CD 建構流程中加入深度保安以對應容器的風險,與及提昇防護。

為何選擇 Container Security

及早偵測、信心部署

更早偵測威脅 expand_more

辨識流程中所需的修正

  • 在容器影像中揭發漏洞、惡意程式及敏感資料,如 API 鑰匙及密碼等
  • 在建構流程的任何一個階段採取詳盡的掃瞄,並提供修正建議
  • 將漏洞在運作階段被濫用之前進行處理
  • 關聯在同一影像中擁有相同漏洞的修補程式以減低誤判

讓開發人員專注開發 expand_more

讓開發人員輕鬆開發

  • 讓開發人員在部署前以現有工具及工作流程修正保安問題
  • 在不同流程分享常用的政策,避免因應掃瞄結果而要將規則硬編碼
  • 透過指令列或工具套件手稿程式語言輕鬆檢討掃瞄結果,無須保安專家參與

更有信心進行部署 expand_more

確保容器安全

  • 在開發初期已偵測保安問題、執行登入政策及確保只有安全及符合規則的容器才可以上生產線。
  • 只容許符合特定應用方式或機構保安政策要求的影像才可以通過流程
  • 可選用進階政策,包括不容許設定具特權容器,或以名稱或標籤容許例外情況

運作期視野與防護 expand_more

全面視野、快速防護

  • 取得易受攻擊的運作中容器及無伺服器容器的即時視野,並對應 MITRE ATT&CK 框架的啟示
  • 搜尋試圖運作不獲允許指令或非法登入檔案的行為
  • 透過學習模式,運作期防護可了解容器的活動並建構一個行為預測模型

領先業界的效能

March 2023 Gartner® Market Guide for Cloud-Native Application Protection Platforms 的廠商代表

在 IDC 全球雲端工作負載保安市場市佔率報告中名列第一。

在偵測及預防針對 Linux 主機的攻擊方面的效能表現名列第一

73% 機構都表示已大幅加強力度保護容器影像

Trend Cloud One

利用雲原生應用程式防護平台的優勢,為保安團隊及開發人員提供有意義的情報。按您所需的方式部署保安。

參考更多相關資源

示範

簡介

示範

示範

產品總覽

資料單張

資料單張

Container Security

圖表

架構圖

Container Security

快速提示卡

快速提示卡

容器生命週期保安 5 大提示

其他 Trend Cloud One 服務

Container Security 是 Trend Cloud One 保安服務平台的一部份,其他服務包括:

Workload Security SaaS

Workload Security

保護運作期工作負載,包括虛擬、實體、雲端及容器

Network Security Icon

Network Security

雲端網絡層 IPS 保安

Conformity Icon

Conformity

雲端保安及合規狀況管理

File Storage Security Icon

File Storage Security

雲端檔案及物件儲存服務專用保安

Open Source Security by Snyk

Open Source Security by Snyk

提高視野及監察開放源碼漏洞與使用證風險

雲端視野

雲端視野

在同一平台,數分鐘內即可檢查整個環境,取得完整的威脅資訊,並進行修正。

網絡保安轉型

開始使用 Container Security