企業 
家用 

配合開發營運 (DevOps) 的防護

涵蓋您整個持續整合/持續交付 (CI/CD) 流程與執行時期環境的自動化防護,讓您完整掌握並防範攻擊。

  •  
  • 透過 API 將資安融入您的開發流程當中,改善開發週期,減少人員接觸點與人為錯誤。
  • 利用針對映像、容器與主機的防護來減少中斷開發時程及流程的情況,迅速掌握資安狀況。
  • 確保資安能與您配合,並與您的 DevOps 工具和環境整合。

專為採用 Docker 和 Kubernetes 的團隊設計的防護

不論是要和各種單一功能防護工具奮戰,或者試圖導入您企業老舊的資安防護程序當中,您的 DevOps 團隊都必須能夠盡情展現績效、盡可能避免資安造成營運中斷,並且在資安與法規遵循團隊需要時提供配合。

Implement security earlier in the DevOps pipeline

我們自動化的軟體建構流程與執行時期防護,是專為與您的 CI/CD 工具整合而設計,因此能盡量降低資安事件對您日常營運的衝擊。您只需一次性設定就不必再操心(set-it-and-forget-it),接下來就專心做好自己最擅長的工作:打造優質的應用程式。

軟體建構流程中的映像掃瞄

DevOps 團隊可防止已經過掃瞄並標示為危險的映像部署到執行環境,同時讓已完成簽署的映像順利放行。

只要能掌握容器映像存在著何種漏洞,您就能提早在建構流程當中預先修正資安問題。這套資安方法對 DevOps 團隊來說效果更好,因為可避免傳統資安流程所帶來的營運中斷。

  • 與其他自動化測試一併執行資安測試。
  • 提早發掘問題,提升您建立良好生產環境軟體基準的信心。
  • 避免邊界防護和傳統防護工具因無法配合 DevOps 持續整合流程所帶來的營運中斷。
Trend Micro Deep Security in the CI/CD Pipeline

讓企業快步向前邁進

讓您建構安全、快速交付、隨處執行,藉由領域專精與專為滿足資訊長 (CIO) 和資安長 (CISO) 需求的可信賴資安解決方案,為您的 DevOps 團隊提供零阻力的防護。

  • 藉由主機上的單一輕量化代理程式來提供入侵防護 (IDS/IPS)、惡意程式防護、一致性監控、應用程式控管等等。
  • 透過 Webhook API 將防護自動化,並提供說明完整的應用程式開發介面 (API)。
  • 從主控台和儀表板上檢視您已部署的容器以及事件記錄檔和通知,達成法規遵循要求。
  • 最佳化的完整容器流量檢查,包括縱向流量與容器間的橫向流量。
Host OS protection

主機作業系統防護

由於所有容器皆共用同一系統核心,因此可在主機層次提供關鍵防護來防範漏洞和攻擊。

Docker and Kubernetes protection

容器防護

在主機、容器平台 (Docker®)、協調工具 (Kubernetes®)、容器本身,甚至是容器化應用程式上防範攻擊。

我們提供業界領先的整套防護,涵蓋實體、虛擬、雲端和容器環境

Deep Security

虛擬、實體、雲端和容器環境的執行時期工作負載防護。

  • 網路防護:入侵防護 (IDS/IPS) 與防火牆。
  • 系統防護:應用程式控管、檔案一致性監控與記錄檔檢查。
  • 惡意程式防護:機器學習、行為分析、勒索病毒防護以及網站信譽評等。
     

Deep Security Smart Check

建構流程中的映像掃瞄。

  • 在您的 CI/CD 流程當中持續提供建構時期與容器映像掃瞄。
  • 掃瞄惡意程式、漏洞及機密資料 (如私密金鑰或密碼),並提供矯正建議。
  • 幾秒鐘內完成 Helm Chart 部署。

值得信賴的專業能力
ESG DevOps white paper

擁抱靈活性並運用 DevOps 來保護混合雲環境

Gartner

Gartner 雲端工作負載防護平台市場指南

認識配合開發營運 (DevOps) 的防護

單一解決方案。多重環境。

Deep Security 是我們 Hybrid Cloud Security 混合雲防護解決方案的一環,能降低保護多重環境工作負載的成本與複雜性。

Cloud security

雲端防護
Data center and virtualization security

資料中心與虛擬化防護
Container security

容器防護

透過單一儀表板來整合這些功能,讓您完整掌握 AWSMicrosoft® Azure®、Google CloudVMware®、Docker 以及其他環境的防護狀況。