Facebook Google Plus Twitter LinkedIn YouTube RSS 菜单 搜索 Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

“一目了然”的显示板安全可视化

显示板为 IT 安全经理“一目了然”地提供有关容器映像库存和安全的可视化。安全团队可以通过 CVSS 分数和风险水平查看所有容器映像的漏洞风险、恶意软件和其他安全数据,以及漏洞风险在映像中的分布。

通过持续评估识别新威胁

Tenable.io Container Security 持续监控漏洞风险数据库以发现新的漏洞风险。发现新的漏洞风险后,它将自动重新扫描所有存储的容器映像是否存在该新的漏洞风险。之后,产品将自动扫描新容器映像中是否存在该漏洞风险,以确保持续提供保护。

针对容器提供恶意软件防护

Tenable.io Container Security 是唯一一个评估容器影像源代码是否存在恶意软件的容器安全解决方案。它使用定制的恶意软件检测引擎分析容器映像源代码,帮助确保映像中不存在恶意软件。

企业政策执行

可以通过监控容器映像的整体风险评分及是否存在恶意软件等因素,有选择地执行公司政策以确保合规。如果创建的映像超出组织的风险阈值,将立即通知开发者,并提供层级特定的信息,以帮助他们迅速弥补缺陷。政策违规可触发警报,并可根据选择阻止特定映像的部署。政策可以全局应用,也可仅应用至特定存储库中的映像。

通过找到安全风险加速 DevOps

除了按存储库查看映像外,它还在容器映像推送至 Tenable.io Container Security 时对其进行深入的漏洞风险评估。它对映像层级和组件进行全面的清点,列出应用程序、依赖项、库、二进制文件和配置文件。结合层级情报,漏洞风险的快速和全面视图能够逐存储库为容器映像风险提供详细的评估,确保开发者不必浪费宝贵时间搜索漏洞风险,或修复应在更高层级缓解的问题。这可让开发者快速补救潜在容器风险,更快地推送安全的代码。

将安全融入您的 DevOps 工具链

Tenable.io Container Security 可有选择地将安全测试无缝嵌入到嵌入软件开发工具,而不会阻止或中断现有开发流程和工作流。该产品提供与 Jenkins、Bamboo、Shippable、Travis CI 等常见构建系统的开箱即用式集成。

观看按需在线研讨会“演示:在 DevOps 的世界里使用 Tenable.io 确保容器安全”

了解 Tenable.io Container Security 如何对您当前的容器使用和容器安全风险提供安全可视化、如何集成至现有 DevOps 工作流而不造成中断,以及如何针对容器安全提供基于政策的方法。

立即观看按需在线研讨会 »