Новый Вектор / NeuVector Задать вопрос

Классы решений: Платформа обеспечения безопасности контейнеров (Container Security platform,) Container Firewall / DDoS protection, Container IPS / DLP, Платформа обеспечения безопасности Kubernetes (Kubernetes Container Security Platform), Сетевая безопасность контейнеров (Container Network Security), Межсетевой экран прикладного уровня (Layer 7 Firewall).

Особенности: Платформа обеспечения безопасности Docker и Kubernetes контейнеров

E-mail для вопросов: neuvector@factorgroup.ru 

Организации переходят к построению архитектуры, базирующихся на контейнерных технологиях, для создания мультиоблачных и локальных сред. Данные среды, работающие на базе Docker, Kubernetes, Rancher и требуют высокого уровня автоматизации для взаимодействия с сотнями и даже тысячами контейнерами. Критические уязвимости контейнеров образуют "бреши" в системе защиты. В сочетании со стремительным ростом трафика "восток-запад" между дата-центрами, неполной картиной о движении сетевого трафика это приводит к высоким угрозам безопасности контейнерных платформ. Neuvector выступает платформой обеспечение безопасности контейнеров в течение полного их жизненного цикла, предоставляя единственный в отрасли межсетевой экран прикладного уровня (L7 Container Firewall). Организации используют Neuvector, потому что безопасность контейнеров без обеспечения защиты сетевого взаимодействия делает их уязвимыми.   

Передовая в отрасли платформа обеспечения безопасности контейнеров в режиме непрерывной работы приложений с глубоким анализом пакетов и защитой от сетевых атак

Обнаружение и безопасность: NeuVector как платформа обеспечения безопасности контейнеров Kubernetes

NeuVector предоставляет полностью автоматизированное комплексное решение для защиты контейнеров во время их работы, которое легко адаптируется к изменяющейся среде и защищает контейнеры в наиболее уязвимой их точке - во время выполнения. Декларативная политика безопасности обеспечивает быстрое масштабирование приложений без ручного вмешательства. Решение NeuVector является контейнером, который легко устанавливается на каждом хосте, обеспечивая L7 межсетевой экран для контейнеров, мониторинг процессов / файловой системы контейнеров, аудит безопасности с помощью тестов CIS и сканирование уязвимостей. Container DLP позволяет защитить конфиденциальные данные и рабочие нагрузки service mesh.

NeuVector Container Firewall

 

Поведенческий анализ и выявление нарушений

NeuVector запоминает стандартную работу контейнера, файловой системы и сетевую активность и автоматически создает политики безопасности для защиты служб. С помощью DPI аналзиса сетевого трафика (L7 межсетевого экрана) несанкционированные соединения между контейнерами или внешними сетями блокируются без прерывания легитимных соединений контейнеров.

  • Поведенческое обучение выявляет нелегитимные процессы функционирования приложений и служб, изолируя их;
  • Создает декларативную политику безопасности на основе встроенной поддержки приложений и протоколов, даже пользовательских;
  • Предотвращает несанкционированные соединения без нарушения работы контейнеров с использованием L7 межсетевого экрана.
NeuVector Container Firewall

 

NeuVector DDoS and DNS attacks protection

Обнаружение и смягчение атак на приложения

За счет анализа сети на прикладном уровне (Layer 7) NeuVector способен обнаружить и предотвратить такие атаки на контейнеры, как DDoS и DNS. Обнаружение и оповещение в режиме реального времени увеличивает уровень безопасности в динамичной контейнерной среде, даже для доверенных контейнеров или зашифрованных соединений в service mesh.

Защищает контейнеры от атак из внутренних и внешних сетей. Предотвращает атаки, нацеленные на кражу данных, использующих методы DNS и ICMP туннелирования.

Производит автоматический захват и анализ вредоносных пакетов.

 

 

Сканирование на наличие уязвимостей и тестирование безопасности во время работы контейнеров

NeuVector автоматизирует безопасность всей цепочки процессов CI/CD от сборки до отправки и запуска (в production), предлагая самый быстрый из доступных сканеров образов. Все новые контейнеры и хосты проходят через автоматическое сканирование без прерывания их работы.

  • Сканирование уязвимостей во время работы контейнеров, хостов и платформ оркестрации;
  • Автоматическое сканирование контейнера при любых изменениях в его файловой системе;
  • Аудит безопасности хостов и контейнеров с помощью Docker Bench и Kubernetes CIS Benchmark для выполнения тестов безопасности. 
NeuVector CI/CD

 

NeuVector Container Security

Анализ и снижение рисков информационной безопасности контейнеров

Оценка рисков и отчеты помогают специалистам по обеспечению информационной безопасности контейнеров лучше оценивать состояние защищенности развернутых сервисов. Виджеты и загружаемые отчеты предоставляют оценку рисков безопасности для наиболее вероятных атак во время работы контейнера: сетевых атак и уязвимостей в контейнерах, включая "east-west" атаки, входящие / исходящие соединения и вредоносные уязвимости.

  • Просмотр общих и индивидуальных оценок рисков для уязвимостей и сетевых атак, а также советов по улучшению;
  • Создание отчетов о рисках в формате PDF, сведений об инцидентах безопасности и сканирований на уязвимости;
  • Оценка всех протоколов, используемых приложениями, включая измерение объемов трафика.

 

Интеграция с инструментами оркестрации, создания отчетов и другими элементами корпоративной инфраструктуры

NeuVector упрощает установку и управление благодаря самой тесной интеграции с инструментами оркестрации и другими элементами корпоративной инфраструктуры. Обеспечивает контроль доступа на основе RBAC ролей с интеграцией Kubernetes или автоматическое внедрение Red Hat Openshift RBAC. Также позволяет использовать существующие SIEM и инструменты мониторинга с NeuVector.

  • Предотвращение установки уязвимых образов с помощью интеграции с контроллером доступа;
  • Поддержка SYSLOG и webhooks для уведомлений в SIEM, Rocket.Chat и других системах оповещения;
  • Сопоставление ролей пользователей с интеграцией LDAP и технологией единого входа (SSO) с поддержкой SAML.

В основе деятельности компании Factor group лежит двухуровневая система продаж «дистрибьютор – реселлер».

Доступ к ценам, полным прайс-листам наша компания предоставляет только авторизованным компаниям - реселлерам. По некоторым товарным направлениям, таким как Sophos, Packet Design, Creanord, DeepField, Metaswitch и др. необходима дополнительная авторизация вендоров и наличие статуса сертифицированного партнера.

Если ваша компания является таковой, но у вас еще нет доступа к ценовой информации, либо у вас есть сейчас готовый заказ-проект, отправьте запрос на email адрес соответствующей товарной группы.

Форма Заказа
Введите данные, по которым мы сможем связаться с Вами:
Отправить