NEUVECTOR Complete Run-Time Security

Видимость и безопасность: NeuVector «Платформа безопасности контейнеров Kubernetes» NeuVector предоставляет полностью автоматизированное решение для обеспечения безопасности контейнеров во время использования, которое легко адаптируется к изменяющейся среде и защищает контейнеры в наиболее уязвимых местах - во время использования. Декларативная политика безопасности обеспечивает быстрое масштабирование приложений без ручного вмешательства. Решение NeuVector - это сам контейнер, сертифицированный Red Hat и Docker, который легко внедряется на каждом хосте, обеспечивая межсетевой экран контейнера, мониторинг процесса/файловой системы контейнера, аудит безопасности с помощью тестов CIS и сканирование уязвимостей. Защитите конфиденциальные данные с помощью Container DLP и защитите рабочие нагрузки сервисной сетки с NeuVector. Обнаружение поведения приложений и обнаружение нарушений NeuVector обнаруживает нормальное поведение процессов контейнеров, файловых систем и сетевой активности и автоматически создает политику безопасности для защиты служб на основе контейнеров. С помощью проверки сети уровня 7 несанкционированные соединения между контейнерами или внешними сетями могут быть заблокированы без нарушения обычных сеансов.

• Поведенческое обучение обнаруживает поведение приложений и служб, чтобы изолировать их от атак
• Создает декларативную политику безопасности, основанную на встроенной поддержке приложений и протоколов, даже пользовательских
• Предотвращает несанкционированные соединения без нарушение работы контейнеров с использованием технологии сетевого брандмауэра

Обнаружение и устранение угроз приложений При проверке сети уровня 7? атаки на уровне приложений, такие как DDoS и DNS, обнаруживаются и предотвращаются. Обнаружение и оповещение в режиме реального времени добавляет уровень сетевой безопасности в динамическую контейнерную среду, даже для доверенных или зашифрованных соединений в сетке услуг.

• Защищает контейнеры от атак из внутренних и внешних сетей
• Предотвращает кражу данных, использующую технологии туннелирования DNS и ICMP
• Автоматически захватывает пакеты, используемые при атаке.

Сканирование уязвимостей во время выполнения и тесты CIS NeuVector автоматизирует защиту всего конвейера CI/CD, от сборки до отправки и запуска, с самым быстрым из доступных сканеров изображений. Сканирование уязвимостей во время использования автоматически сканирует все новые контейнеры и хосты.

• Сканирование уязвимостей во время использования для контейнеров, хостов и платформ оркестровки
• Автоматическое сканирование контейнеров при любых изменениях в файловой системе контейнеров
• Проверяет безопасность хостов и контейнеров с помощью Docker Bench и Kubernetes CIS для тестов безопасности

Обзор и снижение риска безопасности контейнеров Оценки рисков и отчеты помогают командам по обеспечению безопасности контейнеров лучше оценивать состояние безопасности внедренных сервисов на производстве. Виджеты и загружаемые отчеты предоставляют оценки рисков безопасности для наиболее критических рисков атак во время использования: сетевых атак и уязвимостей в контейнерах, включая периферийные атаки, входящие/исходящие соединения и вредоносные уязвимости.

• Просмотрите общие и индивидуальные оценки рисков для уязвимостей и сетевых атак, а также советы о том, как улучшить нынешнее состояние
• Создание отчетов о рисках в формате pdf, сведений об инцидентах безопасности и сканирование уязвимостей
• Оцените все протоколы приложений, включая использование сети для каждого протокола в гигабайтах

Интеграция с Orchestration Tools, Reporting Tools и другой корпоративной инфраструктурой NeuVector упрощает внедрение и управление благодаря самой широкой интеграции с оркестровкой и другими корпоративными инструментами. Обеспечьте контроль доступа и RBAC с интеграцией Kubernetes или автоматически интегрируйте RBAC Red Hat OpenShift. Используйте существующие SIEM и инструменты мониторинга с NeuVector.

• Предотвращение внедрения уязвимых изображений с помощью интеграции контроля доступа
• Поддерживает SYSLOG и веб-зацепки для уведомлений в SIEM, Slack и других системах оповещения
• Сопоставление ролей пользователей с интеграцией LDAP и единой регистрацией ( SSO) с поддержкой SAML