Alert Logic于10月9日宣布其用于容器安全的网络入侵检测系统(NIDS)的新功能和部署选项。该公司在其平台中添加的新功能包括增强的日志管理和可见性功能,以帮助识别和搜寻威胁。此外,Alert Logic现在正在扩展亚马逊网络服务(AWS)以外的支持,以包括Microsoft Azure以及本地部署。
“我们不仅拥有容器的网络视角,现在我们还拥有日志视角,”Alert Logic高级副总裁Chris Noell告诉 eWEEK。
Alert Logic于7月首次在AWS上发布了其容器的网络安全功能,为组织提供网络入侵检测。该功能是Alert Logic的Cloud Defender和Alert Logic Threat Manager解决方案的扩展,提供对容器和Kubernetes部署的可视性。
“我们确实正在将我们已经拥有的安全功能扩展到容器化环境,”Noell说。“一些功能在技术上可以在容器化环境中工作,但缺少的是容器的上下文。”
Noell表示,在最新版本中,Alert Logic还使部署和配置更容易帮助组织更快地启动。
日志管理
Alert Logic现在收集有关容器部署的元数据,这些元数据可用于威胁调查。Noell表示,Alert Logic正在从Docker API收集数据,该数据可以告诉企业组织在容器环境受到攻击时运行的容器工作负载。
此外,他说Alert Logic提供有关网络安全数据的补充背景,以帮助进一步通知威胁调查。
部署
Alert Logic的产品和发布管理发布总监John Norden解释说,部署容器安全技术的方式是Kubernetes中的本地方法。对于Kubernetes,Alert Logic创建一个DaemonSet,这是一个核心Kubernetes功能,用于在pod中运行某些工作负载。
“我们为客户提供DaemonSet以便从我们的文档站点下载,基本上他们只需要像其他任何东西一样进行部署,”Norden说。“它指出了我们预先构建的图像,并且可以在Docker Hub上随时使用。”
Alert Logic的联合创始人兼高级产品经理Matthew Harkrider表示,支持不仅仅是AWS的举措是由客户要求兼具便携性和多云功能的推动。展望未来,Harkrider表示,Alert Logic将继续扩大当前产品的功能。未来几个月计划的功能包括漏洞扫描和安全审计管理。