Kaspersky Security для контейнеров
Что нового
Что нового
В Kaspersky Security для контейнеров 2.0 появились следующие возможности и улучшения:
- Централизованное исследование уязвимостей в артефактах CI/CD, реестров образов и среды выполнения.
- Расширенные возможности регистрации событий контейнеров в отношении сетевого трафика (входящего и исходящего), файловых операций, запускаемых процессов, работы компонента Защита от файловых угроз.
- Обеспечение бесперебойного мониторинга инфраструктур, содержащих до нескольких тысяч сетевых узлов.
- Возможность интеграции с внешним хранилищем секретов HashiCorp Vault:
- Чтение предварительно созданных секретов для компонентов Kaspersky Security для контейнеров.
- Использование Vault PKI для создания TLS-сертификатов, которые используются для межсервисного взаимодействия.
- Интеграция с программными продуктами, предназначенными для получения и анализа информации о событиях безопасности (SIEM):
- Настройка интеграции с несколькими продуктами с помощью пользовательского интерфейса.
- Определение параметров для отправки событий разных категорий (Администрирование, Обнаружение, CI/CD, Политики, Ресурсы, Сканеры, Контроллер доступа, API).
- Определение параметров для отправки событий контейнеров в отношении сетевого трафика (входящего и исходящего), файловых операций, запускаемых процессов.
- Формирование отчетов в форматах .JSON, .XML.
- Сканирование инфраструктуры на соответствие отраслевому стандарту безопасности кластеров.
- Формирование сводного отчета по результатам проверки инфраструктуры на соответствие отраслевому стандарту безопасности кластеров.
- Доработка интеграции с LDAP (применение схемы уникального имени).
- Формирование профилей среды выполнения на основе анализа функционирования контейнеров (автопрофилирование).
- Доработка возможностей OpenAPI:
- Получение данных о состоянии компонентов ядра (Core Health Check).
- Управление политиками сканирования, безопасности образов, реагирования и среды выполнения.
- Управление профилями среды выполнения.
- Получение журнала событий системы.
- Получение журнала событий контейнеров.
- Управление рисками.
- Управление задачами автопрофилирования.
- Получение информации об интеграции c модулями проверки подписей образов.
- Поддержка интеграции со следующими внешними реестрами образов:
- Amazon Elastic Container Registry.
- Red Hat Quay.
- Сканирование директории OCI в процессах CI/CD.
Идентификатор статьи: 290867, Последнее изменение: 6 июн. 2025 г.