Мы используем файлы cookie, чтобы улучшить работу сайта. Продолжая пользоваться сайтом, вы соглашаетесь с использованием cookie.
Проблема и решение
Преимущества
Кейсы
Как работает
Блог
Перейти в GitHub
GitHub
Telegram канал
EN
Проблема и решение
Преимущества
Кейсы
Как работает
Блог
Перейти в GitHub
Перейти в GitHub
Открытый исходный код · Легкий старт · Настраиваемые правила · Поддержка сообщества

Поиск аномалий и реагирование на инциденты для контейнеров

Runtime Radar — это открытое решение для мониторинга безопасности и реагирования на инциденты в контейнеризированных средах.

Посмотреть кейсы
Читать документацию
Не все команды инфраструктуры и безопасности могут позволить себе выводить из эксплуатации уязвимые сервисы до устранения проблем.
В отличие от сканирования образов или CI/CD-проверок, угрозы на уровне рантайма проявляются в реальном времени:
контейнеры внезапно запускают майнеры
Большое количество legacy-контейнеров от экспериментов или неиспользуемых сервисов усложняет мониторинг инфраструктуры.

Большинство решений сложные и дорогие. Мы делаем защиту доступной — через Open Source и понятные инструменты.

процессы получают лишние права
внутри пода появляется неожиданный сетевой трафик

Что вы получаете при работе с Runtime Radar?

Настройка мониторинга

Удобная конфигурация готовых политик мониторинга контейнеров с возможностью отфильтровать только нужные события

Централизованное управление

Одна точка контроля для всех контейнеров в инфраструктуре, поддержка мультикластерной установки

Интеграции в инфраструктуру

Отправляйте события безопасности через syslog, SMTP и webhook, настраивая шаблоны сообщений с Go template

Расследования

Используйте готовые инструменты анализа инцидентов прямо в UI

Гибкие правила

Пишите сигнатуры для выявления аномалий на Golang* через поставляемый SDK

* - планируется поддержка sdk для python и других языков

С чем поможет продукт?

Мониторинг рантайма контейнеров
Автоматизация реагирования
Покрытие мультикластерных сред
Интеграция мониторинг рантайма контейнеров в SOC — настройка выявления угроз в режиме реального времени и отправка сработок в SIEM
Мониторинг рантайма контейнеров
Автоматизация реагирования
Покрытие мультикластерных сред
Автоматизация реагирования на инциденты безопасности в контейнерах — запуск воркфлоу автоматизации через webhook интеграцию для взаимодействия с кластером
Мониторинг рантайма контейнеров
Автоматизация реагирования
Покрытие мультикластерных сред
Покрытие мультикластерных сред — быстрое развёртывание мониторинга рантайма на всю инфраструктуру из единой точки

Наш движок построен на базе eBPF и открытого сенсора Tetragon

All requests between micro-services goes thought reverse proxy
Cluster Manager — позволяет подключать кластеры в единую консоль
Notifier — позволяет передавать данные об угрозах в SOC (SIEM и log management — Loki, Elastic stack, OpenSearch), ChatOps (Telegram, Slack)
Runtime monitor — позволяет гибко настроить Tetragon и собирает события из контейнеров и ядра
Event Processor — производительный движок анализа аномалий на Wasm
UI — показывает обнаруженные в реальном времени угрозы
Centralized user managment for all instances
Наш движок построен на базе eBPF и открытого сенсора Tetragon
All requests between micro-services goes thought reverse proxy
Cluster Manager — позволяет подключать кластеры в единую консоль
Notifier — позволяет передавать данные об угрозах в SOC (SIEM и log management — Loki, Elastic stack, OpenSearch), ChatOps (Telegram, Slack)
Runtime monitor — позволяет гибко настроить Tetragon и собирает события из контейнеров и ядра
Event Processor — производительный движок анализа аномалий на Wasm
UI — показывает обнаруженные в реальном времени угрозы
Centralized user managment for all instances
Перейти в GitHub
Читать документацию
Установите через Helm или Docker

Попробуйте инструменты Runtime Radar для защиты контейнерных сред

Читать блог

Читайте блог про защиту контейнеров в рантайме — развивайте продукт и сообщество вместе с нами

    Перейти в GitHub
    Читать документацию
    Мы верим, что безопасность контейнеров — это общая задача. Вы можете помочь, даже если не пишете код.

    Станьте частью проекта

    Уведомление об использовании файлов куки (cookie)
    Открывайте issues
    Создавайте feature requests
    Тестируйте и пишите bug reports
    Делитесь кейсами
    Открывайте issues
    Создавайте feature requests
    Тестируйте и пишите bug reports
    Делитесь кейсами
    Открывайте issues
    Создавайте feature requests
    Тестируйте и пишите bug reports
    Делитесь кейсами
    Открывайте issues
    Создавайте feature requests
    Тестируйте и пишите bug reports
    Делитесь кейсами
    Открывайте issues
    Создавайте feature requests
    Тестируйте и пишите bug reports
    Делитесь кейсами
    Открывайте issues
    Создавайте feature requests
    Тестируйте и пишите bug reports
    Делитесь кейсами
    Открывайте issues
    Создавайте feature requests
    Тестируйте и пишите bug reports
    Делитесь кейсами
    Открывайте issues
    Создавайте feature requests
    Тестируйте и пишите bug reports
    Делитесь кейсами