企業 
家用 

Deep Security Smart Check

採用自動化掃瞄提前確保容器映像安全,將進階防護融入您的持續整合/持續交付(CI/CD) 流程當中。

我們正與 Snyk 合作,協助開發人員安全地運用開放原始碼。

進一步了解

主要功能

提前保護您的容器映像,發揮最大的偵測效果

採用可與您 DevOps 工具流程輕鬆整合的防護,打造更棒的應用程式。

  • 透過指令列介面、進階儀表板、記錄檔以及通知來充分掌握狀況增加可視性,進而偵測更多惡意程式、漏洞、機密、金鑰及密碼。
  • 掃瞄建構時期映像,在映像儲存至登錄之前預先消除威脅。
  • 掃瞄登錄內已核准的映象,檢查是否有任何新發現的威脅或零時差漏洞。
Windows® Mac® AndroidTM iOS new Power Up

透過自動化映像掃瞄防護來減少手動流程

  • 透過我們自動化中心來搜尋程式碼、文件、支援等等,簡化您的安全建構流程。
  • 藉由資安防護 API 來配合您的開發工具,如 Jenkins、Kubernetes 和容器平台。
  • 經由電子郵件或社群平台直接收到意見回饋,如:Slack® 與 ServiceNow®,有助於減少問題、加快解決速度。
Windows® Mac® AndroidTM iOS new Power Up

CI/CD 流程內的智慧型防護

採用無可匹敵的威脅情報,提升您 CI/CD 流程中的威脅偵測能力,減少開發時程及流程中斷。

Windows® Mac® AndroidTM iOS new Power Up

能配合法規遵循作業的防護

保護您的應用程式,達成法規遵循要求,卻不影響 CI/CD 流程生產力。

  • 漏洞評估與惡意程式偵測。 
  • 藉由歷史記錄檔來簡化稽核報表,協助達成法規遵循與企業治理要求。
  • 在容器映像組建階段以及在映像登錄資料庫 (Registry) 內提供持續掃瞄,確保威脅能夠及早發現。
Windows® Mac® AndroidTM iOS new Power Up
產品簡介

示範:
產品簡介
Deep Security Smart Check 容器映像掃瞄

型錄:
Deep Security Smart Check 容器映像掃瞄
Deep Security Smart Check 架構

Deep Security Smart Check 架構

Kubernetes 1.8.7 或更新版本

Helm/Tiller 2.8.1 或更新版本

Docker 17.06 或更新版本

在執行時期之前預先偵測威脅

發掘您 Docker® 容器映像當中的漏洞、惡意程式及敏感資料 (如 API 金鑰和密碼)。

  • 核對映像內可能含有漏洞的套件及套用的修補更新版本以降低誤判。
  • 在執行之前預先解決漏洞問題。
  • 在流程的任何階段啟動掃瞄。
  • 掃瞄結果亦包含修正細節。

藉由映像檢查宣告 (Image Assertion) 讓容器部署更安心

提早偵測資安問題,強制貫徹政策,確保唯有符合規定的容器才能在正式環境執行。

  • 根據機密、金鑰、惡意程式和漏洞的偵測來建立資安政策。
  • 僅允許符合資安政策的映像繼續走完流程。
  • 藉由與簽署服務整合,提供風險導向的核准控管。
  • 驗證映像確實符合指定的資安政策之後,才允許映像在生產環境中執行。

彈性融入您的流程當中

有效的容器安全始於簡化的映像防護。

  • 設定已獲授權的使用者及群組以提供角色導向的存取。
  • 新增並更新登錄資料庫來提供最佳的掃瞄。
  • 建立多個同步掃瞄情境。

其他 Cloud One 服務

Trend Micro Cloud One™ – Container Image Security 是 Trend Micro Cloud One™ 的一環,這是一套專為雲端開發人員設計的防護服務平台,內容包括:

Workload Security 實體、虛擬、雲端及容器工作負載的執行時期防護。

File Storage Security 雲端檔案及物件儲存服務防護。

Application Security 無伺服器功能、API 及應用程式防護。

Network Security雲端網路層 IPS 防護。

Conformity 雲端資安與法規遵循狀況管理。

認識 Deep Security Smart Check

安全建構

採用趨勢科技 XGen™ 技術為基礎的 Smart Check 是我們 Hybrid Cloud Security 混合雲防護解決方案的一環。這項強大的防護提供了保護實體、虛擬及雲端工作負載所需的威脅防禦技巧,以及容器建構流程中的映像掃瞄,且能保護執行時期的容器與其所在的主機。