Alert Logic于10月9日宣布其用于容器安全的網(wǎng)絡(luò)入侵檢測系統(tǒng)(NIDS)的新功能和部署選項。該公司在其平臺中添加的新功能包括增強(qiáng)的日志管理和可見性功能，以幫助識別和搜尋威脅。此外，Alert Logic現(xiàn)在正在擴(kuò)展亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)以外的支持，以包括Microsoft Azure以及本地部署。

“我們不僅擁有容器的網(wǎng)絡(luò)視角，現(xiàn)在我們還擁有日志視角，”Alert Logic高級副總裁Chris Noell告訴 eWEEK。

Alert Logic于7月首次在AWS上發(fā)布了其容器的網(wǎng)絡(luò)安全功能，為組織提供網(wǎng)絡(luò)入侵檢測。該功能是Alert Logic的Cloud Defender和Alert Logic Threat Manager解決方案的擴(kuò)展，提供對容器和Kubernetes部署的可視性。

“我們確實正在將我們已經(jīng)擁有的安全功能擴(kuò)展到容器化環(huán)境，”Noell說。“一些功能在技術(shù)上可以在容器化環(huán)境中工作，但缺少的是容器的上下文。”

Noell表示，在最新版本中，Alert Logic還使部署和配置更容易幫助組織更快地啟動。

日志管理

Alert Logic現(xiàn)在收集有關(guān)容器部署的元數(shù)據(jù)，這些元數(shù)據(jù)可用于威脅調(diào)查。Noell表示，Alert Logic正在從Docker API收集數(shù)據(jù)，該數(shù)據(jù)可以告訴企業(yè)組織在容器環(huán)境受到攻擊時運行的容器工作負(fù)載。

此外，他說Alert Logic提供有關(guān)網(wǎng)絡(luò)安全數(shù)據(jù)的補(bǔ)充背景，以幫助進(jìn)一步通知威脅調(diào)查。

部署

Alert Logic的產(chǎn)品和發(fā)布管理發(fā)布總監(jiān)John Norden解釋說，部署容器安全技術(shù)的方式是Kubernetes中的本地方法。對于Kubernetes，Alert Logic創(chuàng)建一個DaemonSet，這是一個核心Kubernetes功能，用于在pod中運行某些工作負(fù)載。

“我們?yōu)榭蛻籼峁〥aemonSet以便從我們的文檔站點下載，基本上他們只需要像其他任何東西一樣進(jìn)行部署，”Norden說。“它指出了我們預(yù)先構(gòu)建的圖像，并且可以在Docker Hub上隨時使用。”

Alert Logic的聯(lián)合創(chuàng)始人兼高級產(chǎn)品經(jīng)理Matthew Harkrider表示，支持不僅僅是AWS的舉措是由客戶要求兼具便攜性和多云功能的推動。展望未來，Harkrider表示，Alert Logic將繼續(xù)擴(kuò)大當(dāng)前產(chǎn)品的功能。未來幾個月計劃的功能包括漏洞掃描和安全審計管理。