Организации переходят к построению архитектуры, базирующихся на контейнерных технологиях, для создания мультиоблачных и локальных сред. Данные среды, работающие на базе Docker, Kubernetes, Rancher и требуют высокого уровня автоматизации для взаимодействия с сотнями и даже тысячами контейнерами. Критические уязвимости контейнеров образуют "бреши" в системе защиты. В сочетании со стремительным ростом трафика "восток-запад" между дата-центрами, неполной картиной о движении сетевого трафика это приводит к высоким угрозам безопасности контейнерных платформ. Neuvector выступает платформой обеспечение безопасности контейнеров в течение полного их жизненного цикла, предоставляя единственный в отрасли межсетевой экран прикладного уровня (L7 Container Firewall). Организации используют Neuvector, потому что безопасность контейнеров без обеспечения защиты сетевого взаимодействия делает их уязвимыми.
Передовая в отрасли платформа обеспечения безопасности контейнеров в режиме непрерывной работы приложений с глубоким анализом пакетов и защитой от сетевых атак
Обнаружение и безопасность: NeuVector как платформа обеспечения безопасности контейнеров Kubernetes
NeuVector предоставляет полностью автоматизированное комплексное решение для защиты контейнеров во время их работы, которое легко адаптируется к изменяющейся среде и защищает контейнеры в наиболее уязвимой их точке - во время выполнения. Декларативная политика безопасности обеспечивает быстрое масштабирование приложений без ручного вмешательства. Решение NeuVector является контейнером, который легко устанавливается на каждом хосте, обеспечивая L7 межсетевой экран для контейнеров, мониторинг процессов / файловой системы контейнеров, аудит безопасности с помощью тестов CIS и сканирование уязвимостей. Container DLP позволяет защитить конфиденциальные данные и рабочие нагрузки service mesh.
|
|
Поведенческий анализ и выявление нарушений
NeuVector запоминает стандартную работу контейнера, файловой системы и сетевую активность и автоматически создает политики безопасности для защиты служб. С помощью DPI аналзиса сетевого трафика (L7 межсетевого экрана) несанкционированные соединения между контейнерами или внешними сетями блокируются без прерывания легитимных соединений контейнеров.
- Поведенческое обучение выявляет нелегитимные процессы функционирования приложений и служб, изолируя их;
- Создает декларативную политику безопасности на основе встроенной поддержки приложений и протоколов, даже пользовательских;
- Предотвращает несанкционированные соединения без нарушения работы контейнеров с использованием L7 межсетевого экрана.
|
|
|
Обнаружение и смягчение атак на приложения
За счет анализа сети на прикладном уровне (Layer 7) NeuVector способен обнаружить и предотвратить такие атаки на контейнеры, как DDoS и DNS. Обнаружение и оповещение в режиме реального времени увеличивает уровень безопасности в динамичной контейнерной среде, даже для доверенных контейнеров или зашифрованных соединений в service mesh.
Защищает контейнеры от атак из внутренних и внешних сетей. Предотвращает атаки, нацеленные на кражу данных, использующих методы DNS и ICMP туннелирования.
Производит автоматический захват и анализ вредоносных пакетов.
|
Сканирование на наличие уязвимостей и тестирование безопасности во время работы контейнеров
NeuVector автоматизирует безопасность всей цепочки процессов CI/CD от сборки до отправки и запуска (в production), предлагая самый быстрый из доступных сканеров образов. Все новые контейнеры и хосты проходят через автоматическое сканирование без прерывания их работы.
- Сканирование уязвимостей во время работы контейнеров, хостов и платформ оркестрации;
- Автоматическое сканирование контейнера при любых изменениях в его файловой системе;
- Аудит безопасности хостов и контейнеров с помощью Docker Bench и Kubernetes CIS Benchmark для выполнения тестов безопасности.
|
|
|
Анализ и снижение рисков информационной безопасности контейнеров
Оценка рисков и отчеты помогают специалистам по обеспечению информационной безопасности контейнеров лучше оценивать состояние защищенности развернутых сервисов. Виджеты и загружаемые отчеты предоставляют оценку рисков безопасности для наиболее вероятных атак во время работы контейнера: сетевых атак и уязвимостей в контейнерах, включая "east-west" атаки, входящие / исходящие соединения и вредоносные уязвимости.
- Просмотр общих и индивидуальных оценок рисков для уязвимостей и сетевых атак, а также советов по улучшению;
- Создание отчетов о рисках в формате PDF, сведений об инцидентах безопасности и сканирований на уязвимости;
- Оценка всех протоколов, используемых приложениями, включая измерение объемов трафика.
|
Интеграция с инструментами оркестрации, создания отчетов и другими элементами корпоративной инфраструктуры
NeuVector упрощает установку и управление благодаря самой тесной интеграции с инструментами оркестрации и другими элементами корпоративной инфраструктуры. Обеспечивает контроль доступа на основе RBAC ролей с интеграцией Kubernetes или автоматическое внедрение Red Hat Openshift RBAC. Также позволяет использовать существующие SIEM и инструменты мониторинга с NeuVector.
- Предотвращение установки уязвимых образов с помощью интеграции с контроллером доступа;
- Поддержка SYSLOG и webhooks для уведомлений в SIEM, Rocket.Chat и других системах оповещения;
- Сопоставление ролей пользователей с интеграцией LDAP и технологией единого входа (SSO) с поддержкой SAML.
|
|
В основе деятельности компании Factor group лежит двухуровневая система продаж «дистрибьютор – реселлер».
Доступ к ценам, полным прайс-листам наша компания предоставляет только авторизованным компаниям - реселлерам. По некоторым товарным направлениям, таким как Sophos, Packet Design, Creanord, DeepField, Metaswitch и др. необходима дополнительная авторизация вендоров и наличие статуса сертифицированного партнера.
Если ваша компания является таковой, но у вас еще нет доступа к ценовой информации, либо у вас есть сейчас готовый заказ-проект, отправьте запрос на email адрес соответствующей товарной группы.
|