RUNTIMERADAR.COM

Мы используем файлы cookie, чтобы улучшить работу сайта. Продолжая пользоваться сайтом, вы соглашаетесь с использованием cookie. Close Проблема и решение Преимущества Кейсы Как работает Блог Перейти в GitHub Проблема и решение Преимущества Кейсы Как работает Блог GitHub Telegram канал EN Проблема и решение Преимущества Кейсы Как работает Блог Перейти в GitHub Перейти в GitHub Открытый исходный код · Легкий старт · Настраиваемые правила · Поддержка сообщества Поиск аномалий и реагирование на инциденты для контейнеров Runtime Radar — это открытое решение для мониторинга безопасности и реагирования на инциденты в контейнеризированных средах. Посмотреть кейсы Читать документацию Не все команды инфраструктуры и безопасности могут позволить себе выводить из эксплуатации уязвимые сервисы до устранения проблем. В отличие от сканирования образов или CI/CD-проверок, угрозы на уровне рантайма проявляются в реальном времени: контейнеры внезапно запускают майнеры Большое количество legacy-контейнеров от экспериментов или неиспользуемых сервисов усложняет мониторинг инфраструктуры. Большинство решений сложные и дорогие. Мы делаем защиту доступной — через Open Source и понятные инструменты. процессы получают лишние права внутри пода появляется неожиданный сетевой трафик Что вы получаете при работе с Runtime Radar? Настройка мониторинга Удобная конфигурация готовых политик мониторинга контейнеров с возможностью отфильтровать только нужные события Централизованное управление Одна точка контроля для всех контейнеров в инфраструктуре, поддержка мультикластерной установки Интеграции в инфраструктуру Отправляйте события безопасности через syslog, SMTP и webhook, настраивая шаблоны сообщений с Go template Расследования Используйте готовые инструменты анализа инцидентов прямо в UI Гибкие правила Пишите сигнатуры для выявления аномалий на Golang* через поставляемый SDK * - планируется поддержка sdk для python и других языков С чем поможет продукт? Мониторинг рантайма контейнеров Автоматизация реагирования Покрытие мультикластерных сред Интеграция мониторинг рантайма контейнеров в SOC — настройка выявления угроз в режиме реального времени и отправка сработок в SIEM Мониторинг рантайма контейнеров Автоматизация реагирования Покрытие мультикластерных сред Автоматизация реагирования на инциденты безопасности в контейнерах — запуск воркфлоу автоматизации через webhook интеграцию для взаимодействия с кластером Мониторинг рантайма контейнеров Автоматизация реагирования Покрытие мультикластерных сред Покрытие мультикластерных сред — быстрое развёртывание мониторинга рантайма на всю инфраструктуру из единой точки Наш движок построен на базе eBPF и открытого сенсора Tetragon All requests between micro-services goes thought reverse proxy Cluster Manager — позволяет подключать кластеры в единую консоль Notifier — позволяет передавать данные об угрозах в SOC (SIEM и log management — Loki, Elastic stack, OpenSearch), ChatOps (Telegram, Slack) Runtime monitor — позволяет гибко настрои...