青藤蜂巢-容器安全平台

⻘藤蜂巢·容器安全产品专注于容器安全领域，提供强大的实时监控和响应能⼒，帮助企业发现和解决风险，保障企业的容器环境安全。

容器安全架构核心理念

全生命周期防护

持续监控与分析

资产清点

在企业容器化的转型过程中，对资产“清晰可视，易于查询，实时同步”，已经成为企业在容器安全建设中首先需要解决的问题。青藤蜂巢的资产清点功能，能够⾃动化构建容器资产相关信息，提供容器环境中各类资产的识别，包括容器、镜像、镜像仓库、主机等基础资产信息，并提供很强的资产可扩展能力。

细粒度梳理关键资产

业务应用自动识别

良好的扩展能力

与风险和入侵全面关联

查看详情

镜像扫描

镜像扫描是发现漏洞风险最基础、最有效的办法，对于企业来说，进行补丁收集、测试、备份、分发并非易事，甚至补丁本身就有可能成为新的漏洞。镜像扫描模块主要是为了解决 Docker 补丁管理难的问题，通过建立⼀个智能应用补丁扫描工具，为安全运维人员提供镜像管理、镜像检测以及自动化补丁修复建议。

覆盖容器全生命周期

持续进行镜像扫描

补丁数据全面呈现

灵活快速检索

查看详情

入侵检测

传统的入侵防护方案能够很好地抵御已知的攻击，但是对于未知和迅速变化的攻击手段则缺乏相应的检测能力。青藤蜂巢将视角从了解黑客的攻击方式，转化成对内在指标的持续监控和分析。通过结合系统规则、白名单、基准和行为建模，可以自适应识别运行时容器环境中的威胁。

多锚点检测

系统安全策略持续运营

轻松获取入侵信息

入侵告警灵活设置

查看详情

合规基线

紧跟监管政策，构建基于CIS Benchmark的Docker、Kubernetes最佳安全操作实践检查方案。可实现⼀键自动化检测，提供可视化基线检查结果和代码级的修复建议。同时，结合企业个性化应用场景，还可为用户提供基线定制开发服务，以快速匹配各行业、各企业安全配置需求。

CIS标准

一键自动化检测

基线定制开发

代码级修复建议

查看详情

统一融合的安全架构

给用户提供统一安全管理平台，统一的安全框架和灵活的社区交互能力，将安全的价值最大化。

覆盖主机全方位

具有快速、灵活、可扩展的特点，可以将现有的安全技术与持续运营的安全模型相结合，给用户提供一个持续化的动态安全解决方案。

性能消耗低

在系统负载过高时，Agent会主动降级运行（CPU占用率<1%），严格限制对系统资源的占用，确保业务系统正常运行。