业界领先的全栈全生命周期云原生保护平台
跨越多云和混合云,从开发扩展到运行时保护基础设施、微服务网络、工作负载以及应用和数据。
全生命周期可见性尚付打通了DevOps和容器云,用户可以知道一个项目从编码、构建、分发、测试、部署、运行每个阶段的关键信息,如项目是在哪个代码仓库、最终运行在哪些POD或主机上;也可以支持可视化每个阶段的安全风险,如编码漏洞、镜像漏洞、IAST测试漏洞、部署合规性、运行时入侵事件等,提供前所未有的可见性。
全栈安全保护尚付打通了CSPM、容器、公有云、私有云的工作负载安全,在一个统一的界面内展现公有云资源如OSS、RDS等基础SaaS业务的配置错误与合规性,展示托管容器云与私有容器平台的安全风险,以及多云、混合云等云主机的安全问题和入侵事件,而不是像传统产品将不同的工作负载分裂在不同的安全产品内。
DevSecOps
- IAC扫描
- 开源组件安全
- 镜像安全扫描
- 自动化IAST安全测试
- 开发过程与运行时资产互联
- 一个错误的IaC(基础设施即代码)模板可能生产上百个危险资源,最终变成上千个运营告警。尚付DevSecOps模块的IaC安全扫描能力,在代码构建阶段自动识别其中的IaC代码,识别其中的错误代码并修复。
- 尚付的IaC安全扫描能力,支持Kubernetes Manifest清单文件、Rancher、Docker File、Terraform等多种格式的安全检查。
基础设施安全
- 尚付通过KSPM(k8s安全态势管理)能对多集群场景下Kubernetes组件及配置进行快速安全扫描,全面分析和评估Kubernetes组件漏洞及配置风险,进行可视化集中管理和闭环处置,保障用户k8s集群的安全性及合规性。
- KSPM(k8s安全态势管理)
- 基础设施基线合规
微服务网络安全
- 资产访问关系地图
- 基于零信任的微隔离
- 尚付的微服务网络安全模块可以跨集群、跨命名空间观测学习所有微服务东西向流量,并生成访问关系地图。
工作负载安全
- 为了实现版本管理和良好的故障恢复弹性,云原生提出了“不可变基础设施”理念。基于此理念,尚付CNAPP默认使用进程白名单的方式对工作负载进行强有力的安全保护。默安科技认为云原生体系中,进程启动前的管控,更优于进程启动后的异常检测。
- 进程白名单
- 容器入侵检测
- 资产准入控制
应用与数据安全
- 声明式云原生WAF
- 微服务API治理
- 尚付CNAPP为云原生微服务提供了声明式的原生WAF能力。部署应用时,只需要添加moresec.cn/waf-inject-enable:“true”标签,该应用启动时即自动获得了WAF保护,安全保护成为了一个需要即可获得的资源,简单,强壮。
高度集成,广泛兼容
- 云环境自建K8S、阿里云ACK、腾讯云EKS、亚马逊EKS、RedHat、OpenShift、Rancher
- 网络CNI
- 运行时
- 镜像仓库
- ci/cd流水线
- 自建K8S
- 阿里云ACK
- 腾讯云EKS
- 亚马逊EKS
- RedHat
- OpenShift
- Rancher
即刻获取产品试用
咨询反馈
0571-57890068
market@moresec.cn
业务咨询:0571-57890068
售后服务/投诉:400-100-1372
邮箱:market@moresec.cn
总部:浙江省杭州市余杭区余杭塘路2616号
正勤·美培创意园3号楼
正勤·美培创意园3号楼
分支机构:北京、上海、广州、深圳以及其它二十余个省份
雳鉴IAST交互式应用安全检测系统
雳鉴SCA 软件成分分析系统
雳鉴SAST静态应用安全检测系统
雳鉴STAC威胁建模分析系统
火线云XDR安全运营平台
幻阵高级威胁狩猎与溯源系统
巡哨智能资产风险监控系统
刃甲网络攻击干扰压制系统
尚付云原生保护平台
宵明云安全态势管理平台
Copyright © 2016-2024 默安科技 All Rights Reserved 丨浙ICP16020926号|