Container Scanning (Сканирование контейнеров) — это инструмент для анализа контейнеров на наличие уязвимостей, небезопасных конфигураций и устаревших компонентов. Он проверяет образы контейнеров, выявляет риски и сопоставляет их с актуальными базами данных. Интеграция в ASOC обеспечивает централизованное управление безопасностью.
Aqua — надёжный инструмент для глубинного анализа контейнерных образов на наличие уязвимостей, секретов и конфигурационных ошибок. При интеграции с TRON.ASOC отчёты Aqua становятся частью единой платформы корреляции и управления безопасностью контейнеров, что позволяет быстро реагировать на риски и минимизировать нагрузку на DevOps-команды.
Trivy — лёгкий, универсальный сканер уязвимостей и misconfiguration, особенно для контейнеров и инфраструктуры «как код». При интеграции с TRON.ASOC он позволяет централизованно агрегировать результаты, коррелировать, управлять рисками и автоматически реагировать на уязвимости в единой панели.
Kaspersky Container Security — специализированное решение для безопасности контейнерных сред и приложений на всех стадиях: от разработки до рантайма. При интеграции с TRON.ASOC оно позволяет автоматически подключать данные о безопасности образов в единую панель оркестрации, корреляции и реагирования.
Grype — открытый сканер уязвимостей для контейнерных образов, файловых систем и SBOM (Software Bill of Materials). При интеграции с TRON.ASOC Grype позволяет автоматически передавать результаты поиска уязвимостей из образов и файловых систем в единый интерфейс управления безопасностью и корреляции рисков.
Заказать демо
Получите персонализированную демонстрацию с нашим специалистом по продуктам DevOpsSec:
