体验端到端漏洞管理,自动化CI/CD管道安全性,完整的运行时安全性,以及免受零日和内部威胁的保护。
我们的security-as-code模型允许组织在应用程序流程的最开始就将访问控制限制在网络、应用程序和环境上,以优化性能和用户体验。
SUSE NeuVector于2022年1月开源,为金融服务、医疗保健和政府等高度监管行业的企业确保无与伦比的代码库透明度。
SUSE NeuVector可以与任何领先的容器管理平台单独使用。然而,当与SUSE牧场主,用户只需点击几下,就可以为整个Kubernetes环境采用积极的零信任安全态势。
SUSE NeuVector提供动态容器环境所需的网络检查、可视化和安全性。该解决方案可以轻松集成到我们的自动化工作流程中,内置智能使我们能够快速扩展。它甚至帮助我们调试错误配置的应用程序更新带来的网络连接。”
Tobias Gurtzick,安全架构师
SUSE NeuVector容器安全平台的4大特性
kubernetes原生,100%开源,零信任安全
利用漏洞管理配置风险
- 构建、测试和部署期间的扫描和准入控制。
- 在运行时扫描容器、主机和编排平台。
- 使用Docker Bench和Kubernetes CIS Benchmark对主机和容器进行安全测试。
- 风险评分和合规报告。
保护生产中的数据
- 保护容器免受来自内部和外部网络的攻击。
- 唯一实时识别和阻止网络,数据包,零日和应用程序攻击,如DDoS和DNS。
- 在第7层集装箱和吊舱对之间进行识别和阻挡。
自动预防和策略
- DevOps团队使用集成的安全策略部署新的应用程序,以确保它们在整个CI/CD管道和生产中都是安全的。
- 发现应用程序行为和服务,使它们免受攻击。
- 简化安全和开发之间的沟通。
集成和平台
- 运行所有主要的云平台,包括AWS, Azure和谷歌云平台。
- 集成所有领先的cmp,包括SUSE Rancher, RedHat OpenShift等。
- 支持SYSLOG和webhooks通知到警报系统。
- 支持SAML的LDAP集成和单点登录。