项目痛点：

• 安全能力检测要求：云原生能力不完整，检测容器运行时需要兼顾宿主机运行时入侵检测；

• 安全运维要求：因为安全人员较少，所以面对容器安全中大量告警事件处理不及时。针对误报告警可以调整策略和添加白名单；

• 合规要求：缺少对容器环境中审计日志储存。

解决方案：

• 通过部署容器产品并开启主机入侵检测模块，在防护容器安全同时兼顾容器环境所在宿主机安全，同时记录主机操作审计日志;

• 识别运行时阶段对容器及集群的入侵行为产生实时报警信息进行数据聚合，提供事件处置办法、批量白名单功能和可调整入侵检测单条策略等，增加快速处置能力，降低告警误报；

• 符合合规要求，容器审计日志、主机操作日志和容器操作日志，包保存6月以上，根据实际物理资源情况，可支持动态数据覆盖。