产品概述
微础云原生安全平台是微础自主研发的云原生安全平台,能够很好集成到云原生复杂多变的环境中,如Kubernetes、PaaS云平台、OpenShift、Jenkins、Harbor、JFrog等等。通过提供覆盖容器全生命周期的一站式容器安全解决方案,微础蜂巢可实现容器安全预测、防御、检测和响应的安全闭环。
微础云原生安全平台的核心架构理念:
全生命周期防护
持续监控与分析
产品体系
-
资产清点
在企业容器化的转型过程中,对资产“清晰可视,易于查询,实时同步”,已经成为企业在容器安全建设中首先需要解决的问题。微础蜂巢的资产清点功能,能够⾃动化构建容器资产相关信息,提供容器环境中各类资产的识别,包括容器、镜像、镜像仓库、主机等基础资产信息,并提供很强的资产可扩展能力。
- 细粒度梳理关键资产
- 业务应用自动识别
- 良好的扩展能力
- 与风险和入侵全面关联
-
镜像扫描
镜像扫描是发现漏洞风险最基础、最有效的办法,对于企业来说,进行补丁收集、测试、备份、分发并非易事,甚至补丁本身就有可能成为新的漏洞。镜像扫描模块主要是为了解决 Docker 补丁管理难的问题,通过建立⼀个智能应用补丁扫描工具,为安全运维人员提供镜像管理、镜像检测以及自动化补丁修复建议。
- 覆盖容器全生命周期
- 持续进行镜像扫描
- 补丁数据全面呈现
- 灵活快速检索
-
入侵检测
传统的入侵防护方案能够很好地抵御已知的攻击,但是对于未知和迅速变化的攻击手段则缺乏相应的检测能力。微础蜂巢将视角从了解黑客的攻击方式,转化成对内在指标的持续监控和分析。通过结合系统规则、白名单、基准和行为建模,可以自适应识别运行时容器环境中的威胁。
- 多锚点检测
- 系统安全策略持续运营
- 轻松获取入侵信息
- 入侵告警灵活设置
-
合规基线
紧跟监管政策,构建基于CIS Benchmark的Docker、Kubernetes最佳安全操作实践检查方案。可实现⼀键自动化检测,提供可视化基线检查结果和代码级的修复建议。同时,结合企业个性化应用场景,还可为用户提供基线定制开发服务,以快速匹配各行业、各企业安全配置需求。
- CIS标准
- 一键自动化检测
- 基线定制开发
- 代码级修复建议
产品亮点
-
统一融合的安全架构
给用户提供统一安全管理平台,统一的安全框架和灵活的社区交互能力,将安全的价值最大化。
-
覆盖主机全方位
具有快速、灵活、可扩展的特点,可以将现有的安全技术与持续运营的安全模型相结合,给用户提供一个持续化的动态安全解决方案。
-
性能消耗低
在系统负载过高时,Agent会主动降级运行(CPU占用率<1%),严格限制对系统资源的占用,确保业务系统正常运行。
