AccuKnox 支持基于允许的策略，这些策略仅允许特定操作，同时拒绝或审计其他所有操作，完美践行零信任原则——永不信任，始终验证。

多云覆盖：AccuKnox 提供统一且直观的 CNAPP 仪表板和资产清单，适用于多个云账户。例如，SecOps 团队想知道当前在所有云部署中总共有多少虚拟机（VM）。目前，云原生用户需要分别登录到每个超大规模云提供商的仪表板并单独查询。而通过 AccuKnox，用户可以获得跨多个云提供商的综合资产清单。SecOps 团队可以直接了解总共有多少 VM，有多少 VM 存在潜在问题。AccuKnox 提供了对这些聚合性 SecOps 问题的解答。

多工具集成：云提供商主要关注云资产，而用户通常还涉及代码库、IaC（基础设施即代码）和容器注册表。AccuKnox 提供了一种综合的方式，对云、容器、集群和代码资产（称为 4C 资产覆盖）进行风险评估。这使得用户可以在一个平台上管理多种资产类型的安全性。

后漏洞缓解措施通过在发出恶意意图的警报时终止可疑进程来发挥作用。在这种情况下，攻击者将被允许执行其二进制文件并禁用安全控制、访问日志等，以绕过攻击检测。当恶意进程被杀死时，它可能已经删除、加密或传输了敏感内容。
内联缓解措施通过在恶意攻击发生时进行阻止来发挥作用。通过使用安全策略或防火墙保护环境，它不允许攻击发生。
AccuKnox 利用先进的 Linux 安全模块 (LSM)（例如 AppArmor、BPF-LSM 和 SELinux）实现内联缓解。

AccuKnox CSPM，支持对公共云基础设施进行无代理扫描。对于防火墙或私有云后面的基础设施，Accuknox CSPM 利用基于开源的代理来管理远程节点，实现自动报告、错误日志传递、微服务监控、用户 shell 活动和资源监控。
AccuKnox CWPP 利用开源 CNCF 沙盒项目 KubeArmor 对已知攻击进行扫描和内联缓解。
总而言之，AccuKnox 为各种工作负载提供完整的静态和运行时安全性，无论它们是在公共/私有云、VM、裸机还是纯容器化工作负载上。

AccuKnox 的 CNAPP 合规性具有 30 多个合规框架覆盖范围和来自各种基准的治理，例如：
HIPAA、GDPR、SOC2 类型 2、ISO 27001、NIST CSF、NIST SP 800-53、NIST 800-171、FedRamp、ISO 27017、IS0 27018、SOC 3、加州消费者隐私法案 (CCPA)、FISMA、APRA 234、VAIT、BAIT、FERPA、COPPA、HITRUST CSF、LGPD、Azure CIS 基准 v1.3.0、CSPM 加密计划、韩国金融安全局指南、Azure CIS 基准 v2.0.0