配合開發營運 (DevOps) 的防護

涵蓋您整個持續整合/持續交付 (CI/CD) 流程與執行時期環境的自動化防護,讓您完整掌握並防範攻擊。

  •  
  • 透過 API 將資安融入您的開發流程當中,改善開發週期,減少人員接觸點與人為錯誤。
  • 利用針對映像、容器與主機的防護來減少中斷開發時程及流程的情況,迅速掌握資安狀況。
  • 確保資安能與您配合,並與您的 DevOps 工具和環境整合。

專為採用 Docker 和 Kubernetes 的團隊設計的防護

不論是要和各種單一功能防護工具奮戰,或者試圖導入您企業老舊的資安防護程序當中,您的 DevOps 團隊都必須能夠盡情展現績效、盡可能避免資安造成營運中斷,並且在資安與法規遵循團隊需要時提供配合。

Implement security earlier in the DevOps pipeline

我們自動化的軟體建構流程與執行時期防護,是專為與您的 CI/CD 工具整合而設計,因此能盡量降低資安事件對您日常營運的衝擊。您只需一次性設定就不必再操心(set-it-and-forget-it),接下來就專心做好自己最擅長的工作:打造優質的應用程式。

軟體建構流程中的映像掃瞄

DevOps 團隊可防止已經過掃瞄並標示為危險的映像部署到執行環境,同時讓已完成簽署的映像順利放行。

只要能掌握容器映像存在著何種漏洞,您就能提早在建構流程當中預先修正資安問題。這套資安方法對 DevOps 團隊來說效果更好,因為可避免傳統資安流程所帶來的營運中斷。

  • 與其他自動化測試一併執行資安測試。
  • 提早發掘問題,提升您建立良好生產環境軟體基準的信心。
  • 避免邊界防護和傳統防護工具因無法配合 DevOps 持續整合流程所帶來的營運中斷。

讓企業快步向前邁進

讓您建構安全、快速交付、隨處執行,藉由領域專精與專為滿足資訊長 (CIO) 和資安長 (CISO) 需求的可信賴資安解決方案,為您的 DevOps 團隊提供零阻力的防護。

  • 藉由主機上的單一輕量化代理程式來提供入侵防護 (IDS/IPS)、惡意程式防護、一致性監控、應用程式控管等等。
  • 透過 Webhook API 將防護自動化,並提供說明完整的應用程式開發介面 (API)。
  • 從主控台和儀表板上檢視您已部署的容器以及事件記錄檔和通知,達成法規遵循要求。
  • 最佳化的完整容器流量檢查,包括縱向流量與容器間的橫向流量。
Host OS protection

主機作業系統防護

由於所有容器皆共用同一系統核心,因此可在主機層次提供關鍵防護來防範漏洞和攻擊。

Docker and Kubernetes protection

容器防護

在主機、容器平台 (Docker®)、協調工具 (Kubernetes®)、容器本身,甚至是容器化應用程式上防範攻擊。

我們提供業界領先的整套防護,涵蓋實體、虛擬、雲端和容器環境

Deep Security

虛擬、實體、雲端和容器環境的執行時期工作負載防護。

  • 網路防護:入侵防護 (IDS/IPS) 與防火牆。
  • 系統防護:應用程式控管、檔案一致性監控與記錄檔檢查。
  • 惡意程式防護:機器學習、行為分析、勒索病毒防護以及網站信譽評等。
     

Deep Security Smart Check

建構流程中的映像掃瞄。

  • 在您的 CI/CD 流程當中持續提供建構時期與容器映像掃瞄。
  • 掃瞄惡意程式、漏洞及機密資料 (如私密金鑰或密碼),並提供矯正建議。
  • 幾秒鐘內完成 Helm Chart 部署。

值得信賴的專業能力

擁抱靈活性並運用 DevOps 來保護混合雲環境

Gartner 雲端工作負載防護平台市場指南

認識配合開發營運 (DevOps) 的防護

單一解決方案。多重環境。

Deep Security 是我們 Hybrid Cloud Security 混合雲防護解決方案的一環,能降低保護多重環境工作負載的成本與複雜性。

透過單一儀表板來整合這些功能,讓您完整掌握 AWSMicrosoft® Azure®、Google CloudVMware®、Docker 以及其他環境的防護狀況。