จุดเด่นของผลิตภัณฑ์
-
รวมการจัดการความปลอดภัยเข้าไว้ด้วยกัน
จัดการความปลอดภัยของอิมเมจคอนเทนเนอร์ทั้งหมดในคลัสเตอร์ Cloud Container Engine (CCE) บนคอนโซลเดียว
จัดการความปลอดภัยของอิมเมจคอนเทนเนอร์ทั้งหมดในคลัสเตอร์ Cloud Container Engine (CCE) บนคอนโซลเดียว
-
คลังข้อมูลช่องโหว่ด้านความปลอดภัยที่ครอบคลุม
ตรวจจับช่องโหว่ด้านความปลอดภัยของอิมเมจคอนเทนเนอร์มากกว่า 100,000 รายการได้อย่างแม่นยำ
ตรวจจับช่องโหว่ด้านความปลอดภัยของอิมเมจคอนเทนเนอร์มากกว่า 100,000 รายการได้อย่างแม่นยำ
-
การตรวจจับการหลบหนีในคอนเทนเนอร์
ใช้ประโยชน์จากกฎ 10 ประเภทและ 100 ประเภทย่อยเพื่อตรวจจับและปิดกั้นการโจมตีแบบ escape attack ในคอนเทนเนอร์
ใช้ประโยชน์จากกฎ 10 ประเภทและ 100 ประเภทย่อยเพื่อตรวจจับและปิดกั้นการโจมตีแบบ escape attack ในคอนเทนเนอร์
-
ตัวแทนขนาดกะทัดรัด
ตัวแทน CGS ทำงานเป็นคอนเทนเนอร์ที่ใช้ CPU และหน่วยความจำน้อยสุดเท่าที่จะทำได้ จึงไม่ส่งผลต่อการทำงานของคอนเทนเนอร์อื่น ๆ
ตัวแทน CGS ทำงานเป็นคอนเทนเนอร์ที่ใช้ CPU และหน่วยความจำน้อยสุดเท่าที่จะทำได้ จึงไม่ส่งผลต่อการทำงานของคอนเทนเนอร์อื่น ๆ
กรณีใช้งาน
ฟังก์ชัน
-
ความปลอดภัยของอิมเมจคอนเทนเนอร์
CGS จะสแกนอิมเมจที่ทำงานหรือแสดงอยู่ในรายการอิมเมจ และให้คำแนะนำเกี่ยวกับวิธีแก้ไขช่องโหว่และไฟล์ที่เป็นอันตราย
CGS จะสแกนอิมเมจที่ทำงานหรือแสดงอยู่ในรายการอิมเมจ และให้คำแนะนำเกี่ยวกับวิธีแก้ไขช่องโหว่และไฟล์ที่เป็นอันตราย
-
นโยบายความปลอดภัยของคอนเทนเนอร์
คุณสามารถกำหนดค่านโยบายความปลอดภัย สร้างรายการที่น่าเชื่อถือของกระบวนการคอนเทนเนอร์ และตั้งค่าไฟล์ที่ได้รับการป้องกันเพื่อลดสิทธิ์ที่จำเป็นในการรันคอนเทนเนอร์ ซึ่งทำให้ปรับปรุงความปลอดภัยของระบบและแอปพลิเคชัน
คุณสามารถกำหนดค่านโยบายความปลอดภัย สร้างรายการที่น่าเชื่อถือของกระบวนการคอนเทนเนอร์ และตั้งค่าไฟล์ที่ได้รับการป้องกันเพื่อลดสิทธิ์ที่จำเป็นในการรันคอนเทนเนอร์ ซึ่งทำให้ปรับปรุงความปลอดภัยของระบบและแอปพลิเคชัน
-
ความปลอดภัยของสภาพแวดล้อมรันไทม์คอนเทนเนอร์
CGS ตรวจสอบสถานะของคอนเทนเนอร์ในโหนดและสามารถตรวจจับตัวขุด แรนซัมแวร์ กระบวนการที่เป็นอันตราย การแก้ไขไฟล์ที่ละเมิดนโยบายความปลอดภัยของคอนเทนเนอร์ และพฤติกรรมการหลบเลี่ยงในคอนเทนเนอร์
CGS ตรวจสอบสถานะของคอนเทนเนอร์ในโหนดและสามารถตรวจจับตัวขุด แรนซัมแวร์ กระบวนการที่เป็นอันตราย การแก้ไขไฟล์ที่ละเมิดนโยบายความปลอดภัยของคอนเทนเนอร์ และพฤติกรรมการหลบเลี่ยงในคอนเทนเนอร์
-
การสแกนอิมเมจ SWRการสแกนอิมเมจ SWR
คุณสามารถสแกนอิมเมจใน SWR เพื่อหาช่องโหว่ด้านความปลอดภัย การตั้งค่าที่ไม่ปลอดภัย และรหัสที่เป็นอันตราย
คุณสามารถสแกนอิมเมจใน SWR เพื่อหาช่องโหว่ด้านความปลอดภัย การตั้งค่าที่ไม่ปลอดภัย และรหัสที่เป็นอันตราย
-
การสแกนอิมเมจที่ทำงานอยู่การสแกนอิมเมจที่ทำงานอยู่
คุณสามารถสแกนอิมเมจใน CCE เพื่อหาช่องโหว่ CVE และความเสี่ยงอื่นๆ
คุณสามารถสแกนอิมเมจใน CCE เพื่อหาช่องโหว่ CVE และความเสี่ยงอื่นๆ
-
การสแกนอิมเมจอย่างเป็นทางการการสแกนอิมเมจอย่างเป็นทางการ
CGS จะสแกนหาและช่วยคุณแก้ไขช่องโหว่ของอิมเมจ Docker ที่เป็นทางการได้อย่างเป็นระยะๆ
CGS จะสแกนหาและช่วยคุณแก้ไขช่องโหว่ของอิมเมจ Docker ที่เป็นทางการได้อย่างเป็นระยะๆ
-
ดำเนินงานรายการที่น่าเชื่อถือดำเนินงานรายการที่น่าเชื่อถือ
สัญญาณเตือนจะเริ่มขึ้น หากกระบวนการที่ไม่ได้อยู่ในรายการที่อนุญาตเริ่มทำงาน ซึ่งจะป้องกันกระบวนการที่ผิดปกติ การโจมตีเพื่อการลอบยกระดับสิทธิ์ และการละเมิดต่าง ๆ
สัญญาณเตือนจะเริ่มขึ้น หากกระบวนการที่ไม่ได้อยู่ในรายการที่อนุญาตเริ่มทำงาน ซึ่งจะป้องกันกระบวนการที่ผิดปกติ การโจมตีเพื่อการลอบยกระดับสิทธิ์ และการละเมิดต่าง ๆ
-
การป้องกันไฟล์การป้องกันไฟล์
ควรกำหนดค่าสิทธิ์เป็นแบบอ่านอย่างเดียวสำหรับไดเรกทอรีแอปพลิเคชันที่สำคัญ (เช่น ไดเรกทอรี bin, lib และ usr) ในคอนเทนเนอร์เพื่อป้องกันการแทรกแซงและการโจมตี หากคุณตั้งค่าไดเร็กทอรีเหล่านี้เป็นแบบอ่านอย่างเดียว CGS จะปกป้องไดเร็กทอรีเหล่านี้จากภัยคุกคามด้านความปลอดภัย เช่น การแทรกแซงไฟล์
ควรกำหนดค่าสิทธิ์เป็นแบบอ่านอย่างเดียวสำหรับไดเรกทอรีแอปพลิเคชันที่สำคัญ (เช่น ไดเรกทอรี bin, lib และ usr) ในคอนเทนเนอร์เพื่อป้องกันการแทรกแซงและการโจมตี หากคุณตั้งค่าไดเร็กทอรีเหล่านี้เป็นแบบอ่านอย่างเดียว CGS จะปกป้องไดเร็กทอรีเหล่านี้จากภัยคุกคามด้านความปลอดภัย เช่น การแทรกแซงไฟล์
-
การตรวจจับการหลบหนีในคอนเทนเนอร์การตรวจจับการหลบหนีในคอนเทนเนอร์
CGS ใช้กฎและเทคโนโลยีแมชชีนเลิร์นนิ่งเพื่อตรวจจับพฤติกรรมการหลบหลีกบนเซิร์ฟเวอร์ได้อย่างแม่นยำ เช่น การโจมตีจาก shocker การลอบยกระดับสิทธิ์ของกระบวนการ Dirty COW และการโจมตีแบบ brute-force
CGS ใช้กฎและเทคโนโลยีแมชชีนเลิร์นนิ่งเพื่อตรวจจับพฤติกรรมการหลบหลีกบนเซิร์ฟเวอร์ได้อย่างแม่นยำ เช่น การโจมตีจาก shocker การลอบยกระดับสิทธิ์ของกระบวนการ Dirty COW และการโจมตีแบบ brute-force
-
การตรวจจับโปรแกรมที่ผิดปกติการตรวจจับโปรแกรมที่ผิดปกติ
CGS สามารถตรวจจับการเริ่มต้นของกระบวนการที่ละเมิดนโยบายความปลอดภัยและโปรแกรมที่เป็นอันตราย เช่น ตัวขุด แรนซัมแวร์ โทรจัน และไวรัสอื่น ๆ
CGS สามารถตรวจจับการเริ่มต้นของกระบวนการที่ละเมิดนโยบายความปลอดภัยและโปรแกรมที่เป็นอันตราย เช่น ตัวขุด แรนซัมแวร์ โทรจัน และไวรัสอื่น ๆ
-
การตรวจจับไฟล์ที่ผิดปกติการตรวจจับไฟล์ที่ผิดปกติ
CGS สามารถตรวจจับการเข้าถึงไฟล์ที่ละเมิดนโยบายความปลอดภัย คุณสามารถตรวจจับการบุกรุกและการแทรกแซงไฟล์ที่มีความละเอียดอ่อนได้
CGS สามารถตรวจจับการเข้าถึงไฟล์ที่ละเมิดนโยบายความปลอดภัย คุณสามารถตรวจจับการบุกรุกและการแทรกแซงไฟล์ที่มีความละเอียดอ่อนได้
-
การตรวจสอบสภาพแวดล้อมรันไทม์คอนเทนเนอร์การตรวจสอบสภาพแวดล้อมรันไทม์คอนเทนเนอร์
CGS ตรวจสอบสภาพแวดล้อมรันไทม์คอนเทนเนอร์ที่ผิดปกติ รวมถึงการเริ่มทำงานที่ผิดปกติและการกำหนดค่าที่ไม่เหมาะสม
CGS ตรวจสอบสภาพแวดล้อมรันไทม์คอนเทนเนอร์ที่ผิดปกติ รวมถึงการเริ่มทำงานที่ผิดปกติและการกำหนดค่าที่ไม่เหมาะสม