最新功能

卡巴斯基容器安全 2.0 提供以下新功能和改进：

• 集中调查 CI/CD 构件、镜像仓库和运行时中的漏洞。
• 增强了记录与网络流量（入站和出站）、文件操作、启动的进程和文件威胁防护防护相关的容器事件的功能。
• 对包含多达数千个节点的基础设施进行不间断监控。
• 与 HashiCorp Vault 外部机密存储集成：
  • 读取为卡巴斯基容器安全组件预先创建的 Secret。
  • 使用 Vault PKI 创建用于跨服务交互的 TLS 证书。
• 与安全信息与事件管理 (SIEM) 软件集成：
  • 在 UI 中配置与多种产品的集成。
  • 针对各种事件（管理、警报、CI/CD、策略、资源、扫描器、准入控制器、API）发送消息的参数规范。
  • 针对与与网络流量（入站和出站）、文件操作和启动进程相关的容器事件发送消息的参数规范。
• 生成 .JSON 和 .XML 格式的报告。
• 扫描基础架构以符合集群安全基准。
• 生成集群基准摘要报告。
• 改进了与 LDAP（绑定 DN 方案）的集成。
• 基于容器性能分析 (Autoprofiling) 的容器运行时配置文件生成。
• OpenAPI 的改进：
  • 获取核心健康检查的数据
  • 管理扫描器策略、保障策略、响应策略和运行时策略。
  • 运行时配置文件管理。
  • 获取系统事件日志。
  • 获取容器事件日志
  • 风险管理。
  • 自动分析任务管理。
  • 获取有关与镜像签名验证器集成的信息
• 支持与以下外部镜像仓库集成：
  • Amazon Elastic Container Registry
  • Red Hat Quay
• 在 CI/CD 进程中扫描 OCI 目录。

页首