Trend Cloud One™

Container Security

採用進階容器映像掃描、政策導向核准控管以及容器執行時期防護來簡化您的雲端原生應用程式防護。

Container Security
圖示

提早防護

掃描您的整個建構流程,在新的映像建構完成後先檢查一次,接著在容器映像發布或部署之後再提供持續的零時差漏洞防護。自動化掃描及回應能提供立即的回饋,讓開發人員即時掌握容器是否存在著威脅與漏洞。

圖示

值得信賴的防護措施

讓容器的核准控管成為容器防護的一環,趨勢科技提供政策導向的容器映像管理,讓資安團隊選擇及定義規則,只允許 Kubernetes 內最安全的容器部署到環境中。

圖示

完整的防護

自動偵測惡意流量當中的漏洞攻擊,讓您從開發到執行時期完整保護容器化應用程式。將深入的資安防護內建至您的 CI/CD 流程來解決容器的風險,提升您的防護。

為何選擇 Container Security

早期偵測、安心部署

更早偵測威脅 expand_more

在您流程的任何位置找出需要修正之處

  • 發掘您容器映像當中的漏洞、惡意程式及機敏資料 (如 API 金鑰和密碼)。
  • 不論在流程中的任何位置都能仔細掃描並提供修正建議。
  • 在執行時期之前預先解決可能被攻擊的漏洞。
  • 針對同一映像內可能含有漏洞的套件,找出其對應的修補更新版本以降低誤判。

讓開發人員專心開發程式 expand_more

讓開發人員輕鬆開發程式

  • 讓開發人員透過現有的工具和工作流程在部署之前預先矯正資安問題。
  • 在多個流程共用常用的政策,避免使用寫死的規則來處理掃描結果。
  • 透過指令列或工具套件腳本語言輕鬆檢視掃描結果,無須任何資安專業。

安心部署 expand_more

確保容器安全

  • 提早偵測資安問題,強制貫徹核准控管政策,確保唯有安全且符合規定的容器才能在營運環境執行。
  • 僅允許符合特定應用程式或企業資安政策的映像繼續後續流程。
  • 設定進階政策,例如:不允許特權容器,或是根據名稱或標籤來允許例外。

執行時期可視性與防護 expand_more

完整的可視性、快速的防護

  • 立即掌握含有漏洞的執行中容器與無伺服器容器,提供可對應 MITRE ATT&CK 框架的洞見。
  • 發掘嘗試執行禁止指令或存取非法檔案的情形。
  • 執行時期防護能發掘容器偏離的情況,並利用「學習模式」來建立一套預期行為模型。

市場領先的效能

在 2023 年 3 月的 Gartner®「雲端原生應用程式防護平台市場指南」(Market Guide for Cloud-Native Application Protection Platforms) 當中獲選為代表性廠商 (Representative Vendor)

在 IDC 的「全球雲端工作負載防護市場占有率」(Worldwide Cloud Workload Security Market Shares) 報告中排名第一

Linux 防護力第一,能 100% 偵測及防範所有針對 Linux 主機的攻擊

73% 的企業表示他們已大幅投入更多心力來保護容器映像

Trend Cloud One

採用一套強大的雲端原生應用程式防護平台 (CNAPP) 來讓資安和開發人員取得有意義的情報。以您自己的方式部署防護。

Forrester 標誌

Forrester 整體經濟效益研究

看看 Trend Cloud One 預計可節省多少成本並創造多少商業效益,這套防護服務平台除了 File Storage Security 之外,還包含其他服務。

探索相關資源

示範

簡介

示範

示範

產品簡介

型錄

型錄

Container Security

圖片

架構示意圖

Container Security

快速指南

快速指南

有關容器生命週期防護的 5 個秘訣

其他 Trend Cloud One 服務

Container Security 是 Trend Cloud One 的一環,這是一套專為雲端開發人員設計的防護服務平台,內容包括:

Workload Security 圖示

Workload Security

虛擬、實體、雲端和容器環境的執行時期工作負載防護。

Network Security 圖示

Network Security 網路防護

雲端網路層 IPS 防護。

Conformity 圖示

Conformity

雲端資安與法規遵循狀況管理。

File Storage Security 圖示

File Storage Security

雲端檔案及物件儲存服務防護。

Open Source Security by Snyk

Open Source Security by Snyk

開放原始碼漏洞與授權風險的可視性與監控。

雲端可視性

雲端可視性

在幾分鐘內檢查完您的環境,讓您掌握威脅洞見並加以矯正,全部都在單一平台內完成。

網路資安轉型

認識 Container Security