HVV 一招制敌 | xray × 牧云 联合出击！

集群日志安全审计

不是日志审计、不是集群审计，是 集群日志安全审计 ！！
传统集群审计统计集群内资源类型、操作对象、响应状态等信息，无法有效感知集群中恶意渗透行为或风险操作。
牧云·云原生安全平台基于 Kubernetes 原生架构，首推集群日志安全审计功能，覆盖漏洞利用、黑客工具、扫描探测、风险操作、恶意行为 5 大检测类型，全面检测集群内风险操作与可疑行为。

1.1 举个 🌰

当攻击者在集群中使用 CDK 等黑客工具进行信息收集，并希望进一步实现横向移动时，此行为将会触发牧云集群日志安全审计引擎并实时告警，同时可以配合我们的响应模块进行防护。

当攻击者在集群中通过 Containerd 的 CRI 实现部署一个恶意镜像容器时，可以利用 CVE-2022-23648 （containerd 信息泄露漏洞）获得主机上任意文件和目录的只读副本，导致可能会绕过任何基于策略的容器安全机制（包括 Kubernetes Pod 安全策略），并暴露出潜在的敏感信息，此行为将会触发牧云集群日志安全审计引擎并实时告警，同时可以配合我们的响应模块进行防护。

• 支持 漏洞利用、黑客工具、扫描探测、风险操作、恶意行为 5 大风险类型

• 提供原始报文信息便于问题排查

• 完整的修复建议参考信息

•…

1.2 使用教程

前往百川云平台，使用 牧云·云原生安全平台 ，开通企业版，前往 集群安全/日志审计 模块：
https://rivers.chaitin.cn/?promotion=1e07cd415fe5eee58c14550c...

联系小助手：connyclub 免费获取集群资源集成方式，并参考产品文档进行下一步检测操作。

微服务安全

微服务安全扫什么？扫微服务漏洞！微服务漏洞怎么扫？宇宙最强扫描器 xray 扫！扫出来的漏洞怎么办？完整的修复解决方案照着修！

2.1 使用教程

前往百川云平台，使用 牧云·云原生安全平台 ，开通企业版，前往 集群安全/微服务安全 模块：
https://rivers.chaitin.cn/?promotion=1e07cd415fe5eee58c14550c...

联系小助手：connyclub 免费获取集群资源集成方式，并参考产品文档进行下一步检测操作。

项目地址：https://rivers.chaitin.cn