监控、日志记录和运行时安全：20%

1. 在主机和容器级别执行系统调用进程和文件活动的行为分析，以检测恶意活动

2. 检测物理基础架构，应用程序，网络，数据，用户和工作负载中的威胁

3. 检测攻击的所有阶段，无论它发生在哪里，如何扩散

4. 对环境中的不良行为者进行深入的分析调查和识别

5. 确保容器在运行时不变

6. 使用审计日志来监视访问