- 产品
-
软件与信息技术服务-ICT运营管理
数智化新IT运营
数字化转型
智能中台
流程引擎能力中心 全栈智能监控中心 AI能力中心 能力编排中心 机器人能力中心 用户服务中心 RPA能力中心 自动化能力中心 统一采集操作中心 配置资源管理中心 数据共享中心 猎豹智维平台
信息安全管理
身份与访问安全
身份与访问安全管理系统 Ultra-SecFort集中运维审计堡垒机系统 Ultra-ZTIAM 零信任身份服务系统
计算环境安全
Ultra-AMR资产安全核查系统 Ultra-BMS安全基线管理系统 Ultra-DeepScanner 深度漏洞全量核查系统 Ultra-PWAnalyser 资源弱口令核查系统
网络与通讯安全
Ultra-APT Detector高级网络威胁识别 Ultra-SmartSensor全流量数据采集探针 Ultra-FWAnalyser 神州泰岳防火墙策略核查系统
安全管理与运营
Ultra-SOMC安全运行管理中心 Ultra-SecSight信息安全大数据态势感知系统 Ultra-ESA企业综合安全审计系统 SecSight-SOAR安全编排自动化与响应平台
数据安全
Ultra-DSM数据安全管控产品 Ultra-SmartDLP Detector数据防泄漏系统 Ultra-MSFolder个人安全文件夹系统
云增值服务
云安全与安全云
Ultra-SmartLxCShield容器安全防护系统 Ultra-SmartGrid网络资产智能微隔离系统 Ultra-SecCloud安全云服务平台 Ultra-SmartShield云主机安全防护系统
-
软件与信息技术服务-物联网与通信
专网通信
5G专网通信产品 EVA泛融合通信平台 高精度定位系统 宽带接入微基站 物联网传感器 EVA会议宝私有云一体机
安防+管廊
智慧电力
接入节点设备 汇聚节点设备 智能温控除湿机 特高频局放传感器 超声波局放传感器 暂态地电压局放传感器 SF6气体微水与密度监测传感器 暂态地电压(TEV)超声波局放传感器
智慧显示
-
软件与信息技术服务-人工智能与大数据
智慧语义
智能客服
-
手机游戏
手游原创
- 解决方案
-
软件与信息技术服务-ICT运营管理
数智化新IT运营
数字化转型
全业务可观测平台 Ultra-AIOps 企业知识共享平台 敏捷ITSM管理 数智化运营管理 数字化研发效能平台 电信业务端到端监控
自智网络
混合多云管理 IDC运营管理 集约化综合网管 算网大脑 核心网运维工作台 IP运维工作台 家客业务运营支撑 政企业务运维支撑系统解决方案 CDN运维工作台 SDN控制器 电子运维管理平台
AI大模型应用
大模型MaaS平台 智能数据分析 IP网运维智能体 核心网运维智能体 知识增强 智能办公助手 智能研发
融合通信
消息中台 5G消息CSP平台 渠道运营服务解决方案 一体化营销服务 短信网关
信息安全管理
运营商
身份与访问控制解决方案 安全合规解决方案 安全威胁分析与预警解决方案 安全资产管理解决方案
金融
特权帐号管理解决方案 一体化信息安全风险感知解决方案 安全基线管理解决方案 安全审计解决方案
交通
政府
安全运营管理解决方案 安全运行保障解决方案 网信办安全态势感知解决方案
医疗
航空航天
能源
公安
全行业
泰岳安全中台解决方案 零信任安全解决方案 泰岳数据安全解决方案
云增值服务
AWS SMB上云服务 AWS DevOps服务 AWS架构优化服务 云原生应用开发服务 AWS账单服务 AWS上云迁移服务 AWS云上代维服务
-
软件与信息技术服务-物联网与通信
专网通信
5G通信解决方案 Nu-Comm融合通信系统 智慧园区解决方案
智慧电力
变电在线监测系统解决方案 变电站远程智能巡视系统解决方案 变电数字孪生站智能一体化解决方案 数字主变健康多元状态评估解决方案
工业互联网
智慧安防
-
软件与信息技术服务-人工智能与大数据
智慧政务
社区警务便民小助手解决方案 智脑案情分析系统解决方案 警情数据分析平台解决方案
智能催收
智能客服
Ultra-SmartLxCShield容器安全防护系统
产品介绍
容器安全防护系统(Ultra-SmartLxCShield)是面向企业用户提供的一款容器安全检测和防护的管理利器。能够扫描镜像和编排组件中的漏洞与配置信息,帮助企业解决传统安全软件无法感知容器环境的问题;同时提供容器进程白名单、文件只读保护和容器逃逸检测等功能,有效防止容器运行时安全风险事件的发生。容器安全能力覆盖容器生命周期中三大关键阶段,涵盖容器构建时的镜像安全、容器部署时的安全配置(基线检查)和容器运行时的入侵检测和防御,实现了容器安全预测、防御、检测和响应的安全闭环,有效防止容器安全风险事件的发生。
优势分析
-
快速扫描最低消耗
快速的扫描方式,较低的性能消耗,Agent对Server端的数据上报,Agent的处理机制对服务器的性能消耗低于5%,对业务无干扰。
-
主动防御安全闭环
基于流量建模,自动发现问题,对失陷容器进行关闭和隔离。降低安全问题影响的范围,阻断容器间的相互干扰和影响。
-
详细入侵信息抓取
通过捕获入侵事件发生前的关联进程事件,深入抓取入侵事件的详细信息,并以可视化的方式展示,帮助用户分析入侵行为的攻击链路和了解整体环境的入侵情况。
-
一键检测结果可视
指定检测任务,Agent采集相应文件,解析并分析合规基线,确保容器以最小权限运行,从而提高系统和应用的安全性。合规基线检测结果可视化列表呈现,用户可以清晰看到每一个检查项的说明、通过情况以及检测详情信息。帮助用户快速了解基线检测未通过的原因,及时对容器相关配置进行修改更新。
-
检测全面技术先进
支持T-sec、小红伞、clamAv等多种病毒库,发现镜像中的木马病毒,通过正则匹配、ssdeep、已知恶意样本等多种匹配模式,深入发现镜像中的web后门文件,发现镜像中的敏感信息/操作,如ssh-key、环境变量中的用户密码、镜像中的数据文件。
-
镜像保障贯穿始终
全生命周期的镜像安全保障,涵盖Build、Ship、Run三个环节,主动、持续地监控所有主机和远程镜像仓库中镜像安全漏洞风险和容器引擎本身漏洞风险。
-
深度资产内容识别
深度的资产内容识别,对每类资产进行了深入分析,获取资产相关的各项高价值安全数据,包括镜像操作系统、容器数据挂载和网络连接情况等,帮助用户从安全角度细粒度观察资产运行状况和关联关系。
-
快速定位关键资产
灵活的检索方式,快速定位关键资产,在发生安全事件时,通常需要获得多维度、跨时间段的数据综合分析,本产品参考大量国外先进经验,结合通用安全检查规范与安全事件的数据需求,形成细粒度资产清点体系。
-
资产状态实时可见
自动化持续性构建资产信息,资产状态实时清晰可见,通过在容器的宿主机上安装Agent,可在15秒内,从正在运行的环境中,反向自动化构建容器业务资产结构,上报中央管控平台,集中统一管理。