产品&解决方案
在应用维护阶段提供实时威胁检测、响应和防护能力,包括行为分析、异常检测和自动事件响应。基于零信任原则,监控云原生应用的运行时状态,并集成日志管理和警报机制以应对复杂威胁。
针对云原生应用的部署阶段,提供容器镜像安全扫描、配置审计和准入控制功能。包括镜像漏洞检测、恶意行为识别以及基于Kubernetes的策略执行,确保部署环境符合安全基线要求。
在云原生应用的开发阶段集成安全机制,包括自动化的静态应用安全测试(SAST)、软件成分分析(SCA)和依赖性漏洞扫描。通过与CI/CD流水线无缝集成,实现在开发周期早期发现并修复安全漏洞,确保代码质量和合规性。
专为云原生API提供保护的产品,涵盖API端点扫描和行为监控。该产品在部署和运行阶段检测API漏洞(如OWASP Top 10)、滥用行为和数据泄露风险,支持RESTful和GraphQL协议。结合动态策略引擎,可自动阻止恶意请求并实施限流、身份验证强化,确保API的完整性和可用性,减少业务系统被攻破的可能性。
应用于云原生应用的维护阶段,提供实时监控和响应能力。该产品通过行为分析和机器学习检测运行时威胁,例如容器逃逸、恶意进程、横向移动攻击和数据泄露。支持Kubernetes和微服务环境,实现自动威胁隔离和响应策略(如自动Pod kill或网络隔离),帮助企业快速应对新出现的攻击向量。同时,提供日志分析和可视化仪表盘,便于安全团队进行审计和事件回溯。
针对云原生部署阶段的安全工具,专注于检查基础设施即代码(如Terraform、CloudFormation、Kubernetes YAML配置文件)中的配置错误和违规项。可自动识别诸如过度权限、网络暴露问题、密钥管理缺陷等风险,确保部署前的合规性。支持多平台(例如AWS、Azure、Google Cloud),并集成到部署流水线中,提供即时报告和修复建议,防止因配置疏漏导致的安全事件。
在云原生应用的开发阶段提供安全扫描功能。该产品专注于检测容器镜像中的漏洞和错误配置,包括基础镜像的安全问题、高危组件和依赖库漏洞。通过自动化集成到DevSecOps流程中,帮助开发者在构建阶段快速发现并修复风险,减少生产环境的攻击面。支持Docker和OCI兼容的镜像格式,并可结合CI/CD工具实现无缝扫描。
融资次数
3
员工数量
小于50人
专利数量
1
公司简介
探真科技2020年由硅谷网络安全专家归国创建,基于DevSecOps理念,专注于提供全栈内生的云原生安全解决方案。探真植根于云原生应用的整个生命周期之中,在云原生应用的开发,部署以及维护的三个阶段层层递进,提供了互相关联、环环相扣的安全整体解决方案,为企业的云原生业务系统保驾护航。在云场景威胁日益复杂的环境下,帮助企业充分释放云原生优势,实现云上资产、应用、数据生命周期安全,助力企业数字化转型。
经营范围
技术开发、技术咨询、技术转让、技术推广、技术服务;软件开发;应用软件服务;计算机系统服务;数据处理(数据处理中的银行卡中心、PUE值在1.4以上的云计算数据中心除外);企业管理;市场调查;经济贸易咨询;基础软件服务;承办展览展示活动;会议服务;设计、制作、代理、发布广告;企业策划;产品设计;信息处理和存储支持服务;销售通讯设备、电子产品、计算机、软件及辅助设备(不得从事实体店铺经营)。(市场主体依法自主选择经营项目,开展经营活动;依法须经批准的项目,经相关部门批准后依批准的内容开展经营活动;不得从事国家和本市产业政策禁止和限制类项目的经营活动。)
主营业务
提供覆盖云原生应用开发(Dev)、部署(Ops)及运维(Sec)全生命周期的内生安全解决方案,通过层层递进、互相关联的安全能力,保障企业云上资产、应用和数据的全生命周期安全,助力企业安全释放云原生价值。
北京探真科技有限公司
有限责任公司(法人独资)
¥372万
2020-07-23
张涛
010-61841789
info@tensorsecurity.cn
北京市顺义区中关村科技园区顺义园临空二路1号