Проблемы которые решает
Нехватка собственных разработчиков ПО
Нехватка собственных ИТ инженеров
Высокие расходы на ИТ специалистов
Нехватка собственных ИТ ресурсов
Ценности
Сокращение затрат
Повышение продуктивности персонала
NEUVECTOR Complete Run-Time Security
Первая в отрасли платформа защиты контейнеров во время использования с глубокой видимостью и защитой сети
О продукте
Описание
Видимость и безопасность: NeuVector «Платформа безопасности контейнеров Kubernetes»
NeuVector предоставляет полностью автоматизированное решение для обеспечения безопасности контейнеров во время использования, которое легко адаптируется к изменяющейся среде и защищает контейнеры в наиболее уязвимых местах - во время использования. Декларативная политика безопасности обеспечивает быстрое масштабирование приложений без ручного вмешательства. Решение NeuVector - это сам контейнер, сертифицированный Red Hat и Docker, который легко внедряется на каждом хосте, обеспечивая межсетевой экран контейнера, мониторинг процесса/файловой системы контейнера, аудит безопасности с помощью тестов CIS и сканирование уязвимостей. Защитите конфиденциальные данные с помощью Container DLP и защитите рабочие нагрузки сервисной сетки с NeuVector.
Обнаружение поведения приложений и обнаружение нарушений
NeuVector обнаруживает нормальное поведение процессов контейнеров, файловых систем и сетевой активности и автоматически создает политику безопасности для защиты служб на основе контейнеров. С помощью проверки сети уровня 7 несанкционированные соединения между контейнерами или внешними сетями могут быть заблокированы без нарушения обычных сеансов.
- Поведенческое обучение обнаруживает поведение приложений и служб, чтобы изолировать их от атак
- Создает декларативную политику безопасности, основанную на встроенной поддержке приложений и протоколов, даже пользовательских
- Предотвращает несанкционированные соединения без нарушение работы контейнеров с использованием технологии сетевого брандмауэра
- Защищает контейнеры от атак из внутренних и внешних сетей
- Предотвращает кражу данных, использующую технологии туннелирования DNS и ICMP
- Автоматически захватывает пакеты, используемые при атаке.
- Сканирование уязвимостей во время использования для контейнеров, хостов и платформ оркестровки
- Автоматическое сканирование контейнеров при любых изменениях в файловой системе контейнеров
- Проверяет безопасность хостов и контейнеров с помощью Docker Bench и Kubernetes CIS для тестов безопасности
- Просмотрите общие и индивидуальные оценки рисков для уязвимостей и сетевых атак, а также советы о том, как улучшить нынешнее состояние
- Создание отчетов о рисках в формате pdf, сведений об инцидентах безопасности и сканирование уязвимостей
- Оцените все протоколы приложений, включая использование сети для каждого протокола в гигабайтах
- Предотвращение внедрения уязвимых изображений с помощью интеграции контроля доступа
- Поддерживает SYSLOG и веб-зацепки для уведомлений в SIEM, Slack и других системах оповещения
- Сопоставление ролей пользователей с интеграцией LDAP и единой регистрацией ( SSO) с поддержкой SAML