脆弱性、設定ミス、コンプライアンス違反、および実行時脅威を特定し、修正
脆弱性から環境を保護
クラウドネイティブシステムを、イメージ、コンテナ、Kubernetes、および稼働中のデプロイメント全体にわたる脆弱性から保護します
設定ミスによる偶発的な情報漏洩を検知し防止
イメージ、コンテナ、クラスター、Kubernetes、ネットワークポリシー全体にわたる設定ミスを特定し、システムを危険にさらす偶発的な情報漏洩を防止します
実行時の脅威を特定し対応
ルール、ホワイトリスト、ベースライン、および行動モデリングを組み合わせて、コンテナ環境における実行時脅威を特定し、修復します
包括的な脆弱性管理
イメージのビルド時から実行時まで、コンテナおよびKubernetes環境を脆弱性から保護します。イメージ全体、実行中のデプロイメント、クラスターに存在する脆弱性を特定することで実現します。環境に影響を与える脆弱性の深刻度を可視化することでリスクプロファイルを把握し、リスクの高い領域から優先的に是正措置を実施できるようにします。
自動化された構成管理
Kubernetesのセキュリティを運用化するため、構成管理を自動化し、環境の拡大に合わせてセキュリティを拡張できるようにします。デプロイメントとネームスペース全体にわたるKubernetes構成違反をダッシュボードで一目で把握し、違反の深刻度に関する洞察を通じて真のセキュリティリスクを理解できます。
ランタイム脅威検知
プロセス実行、ネットワーク接続とフロー、権限昇格、起動されたファイルを監視し、脅威をリアルタイムで特定します。ランタイム違反ダッシュボードを使用して、悪意のあるプロセスや異常なプロセスを実行しているデプロイメントやクラスターを特定し、フォレンジック調査と対応を迅速化します。
