Проблема и решение
Преимущества
Кейсы
Как работает
Блог
Перейти в GitHub
для доступа к Slack из РФ потребуется VPN
для доступа в Slack из РФ потребуется VPN
Открыть GitHub
Открыть Slack
Проблема и решение
Преимущества
Кейсы
Как работает
Блог
Перейти в GitHub
Перейти в GitHub
Открытый исходный код · Легкий старт · Настраиваемые правила · Поддержка сообщества

Поиск аномалий и реагирование на инциденты для контейнеров

Runtime Radar — это открытое решение для мониторинга безопасности и реагирования на инциденты в контейнеризированных средах.

Посмотреть кейсы
Читать документацию
для доступа к Slack из РФ потребуется VPN
Не все команды инфраструктуры и безопасности могут позволить себе выводить из эксплуатации уязвимые сервисы до устранения проблем.
В отличие от сканирования образов или CI/CD-проверок, угрозы на уровне рантайма проявляются в реальном времени:
контейнеры внезапно запускают майнеры
Большое количество legacy-контейнеров от экспериментов или неиспользуемых сервисов усложняет мониторинг инфраструктуры.

Большинство решений сложные и дорогие. Мы делаем защиту доступной — через Open Source и понятные инструменты

процессы получают лишние права
внутри пода появляется неожиданный сетевой трафик

Что вы получаете при работе с Runtime Radar?

Настройка мониторинга

Удобная конфигурация готовых политик мониторинга контейнеров с возможностью отфильтровать только нужные события

Централизованное управление

Одна точка контроля для всех контейнеров в инфраструктуре, поддержка мультикластерной установки

Интеграции в инфраструктуру

Отправляйте события безопасности через syslog, SMTP и webhook, настраивая шаблоны сообщений с Go template

Расследования

Используйте готовые инструменты анализа инцидентов прямо в UI

Гибкие правила

Пишите сигнатуры для выявления аномалий на Golang* через поставляемый SDK
* - планируется поддержка sdk для python и других языков

С чем поможет продукт?

Мониторинг рантайма контейнеров
Автоматизация реагирования
Покрытие мультикластерных сред
Интеграция мониторинг рантайма контейнеров в SOC — настройка выявления угроз в режиме реального времени и отправка сработок в SIEM
Мониторинг рантайма контейнеров
Автоматизация реагирования
Покрытие мультикластерных сред
Автоматизация реагирования на инциденты безопасности в контейнерах — запуск воркфлоу автоматизации через webhook интеграцию для взаимодействия с кластером.
Мониторинг рантайма контейнеров
Автоматизация реагирования
Покрытие мультикластерных сред
Покрытие мультикластерных сред — быстрое развёртывание мониторинга рантайма на всю инфраструктуру из единой точки.

Наш движок построен на базе eBPF и открытого сенсора Tetragon

Смотреть всю схему

Наш движок построен на базе eBPF и открытого сенсора Tetragon

All requests between micro-services goes thought reverse proxy
Cluster Manager — позволяет подключать кластеры в единую консоль
Notifier — позволяет передавать данные об угрозах в SOC (SIEM и log management — Loki, Elastic stack, OpenSearch), ChatOps (Telegram, Slack)
Runtime monitor — позволяет гибко настроить Tetragon и собирает события из контейнеров и ядра
Event Processor — производительный движок анализа аномалий на Wasm
UI — показывает обнаруженные в реальном времени угрозы
Centralized user managment for all instances
Наш движок построен на базе eBPF и открытого сенсора Tetragon
All requests between micro-services goes thought reverse proxy
Cluster Manager — позволяет подключать кластеры в единую консоль
Notifier — позволяет передавать данные об угрозах в SOC (SIEM и log management — Loki, Elastic stack, OpenSearch), ChatOps (Telegram, Slack)
Runtime monitor — позволяет гибко настроить Tetragon и собирает события из контейнеров и ядра
Event Processor — производительный движок анализа аномалий на Wasm
UI — показывает обнаруженные в реальном времени угрозы
Centralized user managment for all instances
Перейти в GitHub
Читать документацию
Установите через Helm или Docker

Попробуйте инструменты Runtime Radar для защиты контейнерных сред

Читать блог

Читайте блог про защиту контейнеров в рантайме — развивайте продукт и сообщество вместе с нами

    Перейти в GitHub
    Читать документацию
    Мы верим, что безопасность контейнеров — это общая задача. Вы можете помочь, даже если не пишете код.

    Станьте частью проекта

    Политика обработки и защиты персональных данных
    для доступа к Slack из РФ потребуется VPN
    Открывайте issues
    Создавайте feature requests
    Тестируйте и пишите bug reports
    Делитесь кейсами
    Открывайте issues
    Создавайте feature requests
    Тестируйте и пишите bug reports
    Делитесь кейсами
    Открывайте issues
    Создавайте feature requests
    Тестируйте и пишите bug reports
    Делитесь кейсами
    Открывайте issues
    Создавайте feature requests
    Тестируйте и пишите bug reports
    Делитесь кейсами
    Открывайте issues
    Создавайте feature requests
    Тестируйте и пишите bug reports
    Делитесь кейсами
    Открывайте issues
    Создавайте feature requests
    Тестируйте и пишите bug reports
    Делитесь кейсами
    Открывайте issues
    Создавайте feature requests
    Тестируйте и пишите bug reports
    Делитесь кейсами
    Открывайте issues
    Создавайте feature requests
    Тестируйте и пишите bug reports
    Делитесь кейсами
    Made on
    Tilda