發現隱藏在開源包和第三方映像中的複雜惡意軟件，防止對基於容器的應用程序的攻擊，包括憑據盜竊、加密貨幣挖掘和數據洩露。Aqua DTA 在安全的隔離沙盒環境中動態分析圖像，檢查和跟踪行為異常以發現靜態掃描儀無法檢測到的高級惡意軟件。

Aqua Risk Explorer 是 Kubernetes 原生的可視化和優先級排序工具，可即時顯示 Kubernetes 集群、命名空間、部署、節點和應用程式中的風險因素。使用 Risk Explorer 快速進入高風險區域，無論是易受攻擊的映像、pod 或主機，還是可疑的網絡連接。

基於映像的數字簽名，Aqua 通過防止對正在運行的容器相對於其原始映像的更改來強制容器的不變性。這種易於使用的功能可以防止大量攻擊媒介，包括零時差攻擊。額外的運行時控制允許檢測和阻止可疑行為，例如端口掃描、連接到信譽不佳的 IP 地址以及 Fork Bomb 拒絕服務攻擊。

Aqua 通過將容器網絡限制為基於應用程式身份和上下文的已定義納米段來限制攻擊的“爆炸半徑”。自動發現網絡連接並獲取建議的上下文防火牆規則，這些規則允許基於服務標識、URL 或 IP 的合法連接。阻止或警告未經授權的網絡活動。Aqua 工作負載防火牆與 K8s 網絡插件（例如 Weave 和 Flannel）以及服務網格（例如 Istio）無縫協作。

Aqua 收集有關圖像、容器、協調器和主機的精細實時數據，提供記錄為事件的數據流，並可通過我們的眾多集成之一發送到您的 SIEM、分析或監控工具中。當違反安全策略時，Aqua 會收集所有相關元數據，包括用戶上下文、Kubernetes 上下文（命名空間、節點、pod）、圖像和註冊表上下文——以查明違規的位置和來源。