是一款在云原生时代为镜像、容器和集群等资源提供重点防护的创新型安全产品,基于沥泉攻防团队深入的漏洞研究,结合云原生理念的检测防护架构,实现云原生架构下常见风险与高级威胁入侵的实时拦截防护。
领先的入侵检测能力
对比业界公开的云原生安全保护平台产品,除了具备正向加固能力外,在集群层面的入侵检测能力处于国际领先位置,相关成果在某互联网平台庞大集群环境落地并经受实战考验。
实时风险拦截
无需改动集群网络架构,通过原生的自定义准入控制器完成安全防护能力的部署,做到实时监控分析所有资源请求,并实现事中的风险拦截。
高级威胁对抗
面对APT级别的云原生攻击手法,通过多维度分析与关键行为异常检测,结合对控制平面的深入安全监控,具备对多种防御绕过手法的感知能力。
云原生理念的防护架构,实现云原生资源的常见风险管理,建立起对Kubernetes集群的运行时防护。对Kubernetes集群的所有资源操作及API服务请求进行拦截检查,发现集群用户风险行为、服务账户异常行为、工作负载可疑变动等威胁,涵盖信息探测、命令执行、集群提权、集群后门等多阶段攻击行为,并可在攻击生效前进行事中阻断,为企业的云原生关键基础设施提供可靠安全防护。
全面兼容主流kubernetes环境分析集群所有账户的权限信息,一键筛选高风险权限账户,并提示对应风险场景。通过对账户历史行为的学习记录,给出权限最小化建议,一键收敛账户不必要的权限。
对各种高级威胁攻击手法进行加固对抗,包括构造大请求绕过审计日志、影子API服务、证书金票等,在云原生环境中进行深度攻防对抗。
实时监控集群内所有账户操作,告警高风险行为,包括账户权限更改、关键配置信息批量获取、集群控制平台配置更改等,完整还原操作细节。
全面兼容主流kubernetes环境。
云原生理念的防护架构,实现云原生资源的常见风险管理,建立起对Kubernetes集群的运行时防护。对Kubernetes集群的所有资源操作及API服务请求进行拦截检查,发现集群用户风险行为、服务账户异常行为、工作负载可疑变动等威胁,涵盖信息探测、命令执行、集群提权、集群后门等多阶段攻击行为,并可在攻击生效前进行事中阻断,为企业的云原生关键基础设施提供可靠安全防护。
全面兼容主流kubernetes环境分析集群所有账户的权限信息�,一键筛选高风险权限账户,并提示对应风险场景。通过对账户历史行为的学习记录,给出权限最小化建议,一键收敛账户不必要的权限。
对各种高级威胁攻击手法进行加固对抗,包括构造大请求绕过审计日志、影子API服务、证书金票等,在云原生环境中进行深度攻防对抗。
实时监控集群内所有账户操作,告警高风险行为,包括账户权限更改、关键配置信息批量获取、集群控制平台配置更改等,完整还原操作细节。
全面兼容主流kubernetes环境。
容器入侵检测
在集群节点上安装主机安全防护agent,检测容器内入侵行为,同时监控发现容器逃逸行为。
容器进程白名单
对容器内进程进行学习记录,建立每个容器专属的进程白名单库,对于后续陌生进程启动行为进行告警,精准发现可疑入侵行为。
容器安全基线扫描
按照容器安全基线,对所有容器配置信息进行周期性扫描监控,按照风险等级输出偏移基线的配置信息,并提供安全修复建议,减小容器逃逸与集群层面入侵风险。
提供自定义镜像源白名单功能,在应用上线前,检查所有镜像源地址,拒绝非白名单镜像源的拉取行为和对应应用的创建行为,防止攻击者利用外部恶意镜像留下后门或执行挖矿等黑客行为。
周期性拉取扫描私有镜像仓库内的所有镜像,匹配发现内部系统组件、Web应用、中间件等的已知漏洞。
川公网安备 51010402001433号