青藤蜂巢主要从安全左移和运行时安全两个阶段，在云原生的全生命周期过程中，提供原生的、融合的安全能力。

• 资产清点

  青藤蜂巢可以清晰地盘点工作负载本身的相关信息，此外，还能够实现不同工作负载之间的关系可视化，帮助运维和安全人员梳理业务及其复杂的关系，弥补安全与业务的鸿沟。

  • 细粒度梳理关键资产
  • 业务应用自动识别
  • 资产实时上报
  • 与风险和入侵全面关联
  查看详情

• 镜像扫描

  青藤蜂巢的镜像检查能力已经覆盖到开发、测试等多个环节中，可快速发现镜像中存在的漏洞、病毒木马、Webshell等镜像风险。

  • 覆盖容器全生命周期
  • 全方位检测
  • 镜像合规检查
  • X86、ARM 架构镜像全栈适配
  查看详情

• 微隔离

  青藤蜂巢微隔离原生自适应容器多变的环境。通过对访问关系的梳理和学习，提供自适应、自迁移、自维护的网络隔离策略，帮助用户快速、安全地落地容器微隔离能力。

  • 业务视角展示网络拓扑关系
  • 云原生场景的隔离策略
  • 适配多种网络架构
  • 告警模式业务0影响
  查看详情

• 入侵检测

  青藤蜂巢通过多锚点入侵监测分析，实时监测容器中的已知威胁、恶意⾏为、异常事件，监测到入侵事件后，对失陷容器快速安全响应，把损失降到最低。

  • 威胁建模适配容器环境
  • 持续地监控和分析
  • 威胁告警快速响应处置
  • 提供多种异常处理⽅式
  查看详情

• 合规基线

  青藤蜂巢构建基于CIS Benchmark的最佳安全操作实践检查，帮助企业实施和完善容器合规规范，可实现一键自动化检测，并提供可视化基线检查结果和代码级修复建议。

  • CIS标准
  • 一键自动化检测
  • 基线定制开发
  • 代码级修复建议
  查看详情