产品优势

 

 

 

 

 · 全生命周期可见性

   

   

 

 

 

 

 

 

 

 

 

 

 

 

 · 全栈安全保护

 

 

                                               产品介绍

 

 

 

      云原生应用程序的最佳安全性实践,需要一种从开发开始并扩展到运行时保护的集成方法。安全风险管理的负责人应该评估新兴的云原生应用程序保护平台,这些平台提供完整的安全生命周期方法。

               核心功能

 

                     

 · DevSecOps

    IAC扫描、开源组件安全、镜像安全扫描、自动化IAST安

    全测试、开发过程与运行时资产互联

 

 · 基础设施安全

    CSPM(云安全状态管理)、基础设施基线合规

 

 · 微服务网络安全

    资产访问关系地图、基于零信任的微隔离

 

 · 工作负载安全

    进程白名单、容器入侵检测、资产准入控制

 

 

 · 应用与数据安全

    声明式云原生WAF、微服务API治理

打通了DevOps和容器云,用户可以知道一个项目从编码、构建、分发、测试、部署、运行每个阶段的关键信息,如项目是在哪个代码仓库、最终运行在哪些POD或主机上;也可以支持可视化每个阶段的安全风险,如编码漏洞、镜像漏洞、IAST测试漏洞、部署合规性、运行时入侵事件等,提供前所未有的可见性。

打通了CSPM、容器、公有云、私有云的工作负载安全,在一个统一的界面内展现公有云资源如OSS、RDS等基础SaaS业务的配置错误与合规性,展示托管容器云与私有容器平台的安全风险,以及多云、混合云等云主机的安全问题和入侵事件,而不是像传统产品将不同的工作负载分裂在不同的安全产品内。