Deep Security Smart Check

採用自動化掃瞄提前確保容器映像安全,將進階防護融入您的持續整合/持續交付(CI/CD) 流程當中。

主要功能

專為 DevOps 最佳化的持續性容器映像掃瞄

在任何地方執行應用程式,並採用與您 DevOps 工具及環境整合的防護。

  • 掃瞄建構時期與熱門私有及雲端登錄資料庫內的容器映像,支援:Docker Trusted Registry、Amazon Elastic Container Registry、Azure Container Registry 以及 Google Container Registry。
  • 偵測惡意程式、漏洞及機密資料 (如私密金鑰和密碼),藉由儀表板、記錄檔和通知來確實掌握。
  • 以趨勢科技 Smart Protection Network™ 世界級的全球威脅情報蒐集網為後盾,提供持續的防護。
  • 以 Kubernetes® Helm Chart 的方式部署,輕鬆與您的容器及軟體建構流程環境整合。
Windows® Mac® AndroidTM iOS new Power Up

透過自動化映像掃瞄防護來減少手動流程

經由專為改善開發週期而打造的 API 將防護自動化,讓開發及營運團隊加速應用程式推出速度,減少人員接觸點與人為錯誤。

  • 採用 Webhook 的全自動化掃瞄以及一套完整且說明詳細的 API。
  • 當容器推播至登錄資料庫 (Registry) 時,由 CI/CD 系統呼叫 API 來啟動掃瞄。
  • 封閉迴路的工作流程可提供詳細資料來協助開發人員矯正問題。
Windows® Mac® AndroidTM iOS new Power Up

CI/CD 流程內的智慧型防護

採用無可匹敵的威脅情報,提升您 CI/CD 流程中的威脅偵測能力,減少開發時程及流程中斷。

Windows® Mac® AndroidTM iOS new Power Up

能配合法規遵循作業的防護

協助開發安全的應用程式,達成法規遵循要求,卻不影響 CI/CD 流程生產力。

  • 漏洞評估與惡意程式偵測。 
  • 藉由歷史記錄檔來簡化稽核報表,協助達成法規遵循與企業治理要求。
  • 在容器映像組建階段以及在映像登錄資料庫 (Registry) 內提供持續掃瞄,確保威脅能夠及早發現。
Windows® Mac® AndroidTM iOS new Power Up

Kubernetes 1.8.7 或更新版本

Helm/Tiller 2.8.1 或更新版本

Docker 17.06 或更新版本

在執行時期之前預先偵測威脅

發掘您 Docker® 容器映像當中的漏洞、惡意程式及敏感資料 (如 API 金鑰和密碼)。

  • 核對映像內可能含有漏洞的套件及套用的修補更新版本以降低誤判。
  • 在執行之前預先解決漏洞問題。
  • 在流程的任何階段啟動掃瞄。
  • 掃瞄結果亦包含修正細節。

藉由映像檢查證明 (Image Assertion) 讓容器部署更安心

提早偵測資安問題,強制貫徹政策,確保唯有符合規定的容器才能在正式環境執行。

  • 根據機密、金鑰、惡意程式和漏洞的偵測來建立資安政策。
  • 僅允許符合資安政策的映像繼續走完流程。
  • 藉由與簽署服務整合,提供風險導向的核准控管。
  • 驗證映像確實符合指定的資安政策之後,才允許映像在生產環境中執行。

彈性融入您的流程當中

有效的容器安全始於簡化的映像防護。

  • 設定已獲授權的使用者及群組以提供角色導向的存取。
  • 新增並更新登錄資料庫來提供最佳的掃瞄。
  • 建立多個同步掃瞄情境。

安全建構

採用趨勢科技 XGen™ 技術為基礎的 Smart Check 是我們 Hybrid Cloud Security 混合雲防護解決方案的一環。這項強大的防護提供了保護實體、虛擬及雲端工作負載所需的威脅防禦技巧,以及容器建構流程中的映像掃瞄,且能保護執行時期的容器與其所在的主機。