脆弱性、設定ミス、コンプライアンス違反、および実行時脅威を特定し、修正
脆弱性から環境を保護
クラウドネイティブシステムを、イメージ、コンテナ、Kubernetes、および稼働中のデプロイメント全体にわたる脆弱性から保護します
設定ミスによる偶発的な情報漏洩を検知し防止
イメージ、コンテナ、クラスター、Kubernetes、ネットワークポリシー全体にわたる設定ミスを特定し、システムを危険にさらす偶発的な情報漏洩を防止します
実行時の脅威を特定し対応
ルール、ホワイトリスト、ベースライン、および行動モデリングを組み合わせて、コンテナ環境における実行時脅威を特定し、修復します
包括的な脆弱性管理
イメージ、実行中のデプロイメント、およびクラスタ全体の脆弱性を特定することで、イメージが構築されてから実行されるまでの間、コンテナおよび Kubernetes 環境に脆弱性がないことを確認します。環境に影響を与える脆弱性の深刻度を可視化することで、リスクプロファイルを把握し、リスクの高い領域での修復作業の優先順位を決定できます。
自動化された構成管理
設定管理を自動化することでKubernetesセキュリティを運用可能にし、環境の拡大に合わせてセキュリティも拡張できるようにします。デプロイメントと名前空間全体でKubernetes設定違反の一目でわかるダッシュボードビューを取得し、違反の重大度に関する洞察を通じて真のセキュリティリスクを理解します。
ランタイム脅威検知
プロセス実行、ネットワーク接続とフロー、権限昇格、起動されたファイルを監視し、脅威をリアルタイムで特定します。ランタイム違反ダッシュボードを使用して、悪意のあるプロセスや異常なプロセスを実行しているデプロイメントやクラスターを特定し、フォレンジック調査と対応を迅速化します。
