Evolution Container Security
Описание сервиса
Evolution Container Security — сервис управления безопасностью контейнеров: позволяет минимизировать риски безопасности, обеспечивая защиту контейнеров, приложений, подов, хостов и данных в динамичных и сложных контейнерных средах.
При обнаружении угрозы сервис немедленно отправляет оповещение с деталями инцидента. Но на этом работа Evolution Container Security не заканчивается. Вы можете гибко настроить правила автоматического реагирования: например, блокировать контейнер с критическими уязвимостями или понизить приоритет риска для некритичных компонентов. Таким образом, вы не просто получаете сигнал, но и либо сразу останавливаете угрозу, либо получаете четкий приоритизированный список действий для вашей команды.
Преимущества сервиса
Аудит
Поиск уязвимостей и отчет с общей оценкой риска и кодами уязвимостей
Конфигуратор
Создание своих собственных политик допуска в конфигураторе
Валидация
Проверка конфигураций во время развертывания контейнеров и подов
Библиотека политик
Использование рекомендованных политик или создание на их основе своих
Сценарии использования
Сканирование на уязвимости при развертывании
Автоматическое сканирование объектов на уязвимости при создании и изменении в кластере
Контроль политик безопасности
Применение и контроль политик безопасности на этапе создания и изменения объектов
Мониторинг активности
Мониторинг подозрительных действий и генерация отчетов о событиях безопасности
Регулярное сканирование
Регулярное обновление баз и повторное сканирование для выявления новых угроз