•  云原生安全平台

    由青藤自主研发,能够很好集成到云原生复杂多变的环境中,如PaaS云平台、OpenShift、Kubernetes、Jenkins、Harbor、JFrog等等。通过提供覆盖容器全生命周期的一站式容器安全解决方案,青藤蜂巢可实现容器安全预测、防御、检测和响应的安全闭环。

    (核心架构)

     

    青藤蜂巢·云原生安全平台的核心架构理念:

    →在开发阶段(Dev),遵循“安全左移”原则,做到上线即安全

    →在运行阶段(Ops),遵循“持续监控&响应”原则,做到完全自适应

     

     

    产品功能

    青藤蜂巢主要从安全左移和运行时安全两个阶段,在云原生的全生命周期过程中,提供原生的、融合的安全能力。

    01

    资产清点

    青藤蜂巢可以清晰地盘点工作负载本身的相关信息,此外,还能够实现不同工作负载之间的关系可视化,帮助运维和安全人员梳理业务及其复杂的关系,弥补安全与业务的鸿沟。

     

    1. 细粒度梳理关键资产

    2. 业务应用自动识别

    3. 资产实时上报

    4. 与风险和入侵全面关联

    02

    镜像扫描

    青藤蜂巢的镜像检查能力已经覆盖到开发、测试等多个环节中,可快速发现镜像中存在的漏洞、病毒木马、Webshell等镜像风险。

    1. 覆盖容器全生命周期

    2. 全方位检测

    3. 镜像合规检查

    4. X86、ARM 架构镜像全栈适配

    03

    微隔离

    青藤蜂巢微隔离原生自适应容器多变的环境。通过对访问关系的梳理和学习,提供自适应、自迁移、自维护的网络隔离策略,帮助用户快速、安全地落地容器微隔离能力。

    1. 业务视角展示网络拓扑关系

    2. 云原生场景的隔离策略

    3. 适配多种网络架构

    4. 告警模式业务0影响

    04

    入侵检测

    青藤蜂巢通过多锚点入侵监测分析,实时监测容器中的已知威胁、恶意⾏为、异常事件,监测到入侵事件后,对失陷容器快速安全响应,把损失降到极低。

     

    1. 威胁建模适配容器环境

    2. 持续地监控和分析

    3. 威胁告警快速响应处置

    4. 提供多种异常处理⽅式

    05

    合规基线

    青藤蜂巢构建基于CIS Benchmark的最佳安全操作实践检查,帮助企业实施和完善容器合规规范,可实现一键自动化检测,并提供可视化基线检查结果和代码级修复建议。

     

    1. CIS标准

    2. 一键自动化检测

    3. 基线定制开发

    4. 代码级修复建议

     

     

    产品优势

    01

    安全

    230万行自研代码,均经过严格SDL审查。

    02

    原生

    云原生化部署,业务功能设计贴合云原生特点。

    03

    完整

    覆盖容器全生命周期,实现业务上线即安全。

    04

    先进

    自动化、可视化网络拓扑展示,融合企业环境的安全左移解决方案,精准先进的入侵检测。

     

新产品
AppScan CodeSweep HCL AppScan 供应链安全 HCL AppScan Source HCL AppScan Standard HCL AppScan Enterprise HCL AppScan 360° HCL AppScan on Cloud 青藤猎鹰 青藤千载 青藤天睿 青藤云幕 青藤零域 青藤万相 Mend AI Mend SAST