Безопасность контейнеров и Kubernetes
Luntry — защита контейнеров и Kubernetes-сред от угроз на всех этапах жизненного цикла.
Программа включена в Единый Реестр российского ПО (реестровая запись №15188).
Программа включена в Единый Реестр российского ПО (реестровая запись №15188).
- Снижение затрат на устранение уязвимостей и быстрый вывод продукта на рынок
- Автоматизированная безопасность и удобный контроль политики
- Глубокая интеграция с Kubernetes и защита контейнеров в реальном времени
- Расследование инцидентов и обнаружение первопричин сбоев
- Мультикластерность
- Наличие API
- Уведомления (40+ систем)
- Работа в закрытом контуре
- Многопользовательность и SSO
- Отчеты в форматах PDF, HTML, XML, JSON, CSV
- Управление безопасностью образов
- Инвентаризация использования
- Компонентный анализ (SBOM)
- Сканирование на уязвимости
- Приоритизация уязвимостей
- Поиск секретов
- Контроль соответствия лучшим практикам
- Анализ на вредоносный код и код двойного назначения
- Поддержка внешних и собственных IoC
- Встроенная библиотека уникальных проверок
- Встраивание в CI\CD, Registry, Runtime
- Контроль Kubernetes-ресурсов
- Контроль изменений любых ресурсов
- Проверка любых ресурсов на лучшие практики и внутренние стандарты
- Интеграция с Policy Engine: Kyverno, OPA Gatekeeper
- Встроенная библиотека политик
- Возможность создавать собственные политики
- Защита Runtime
- Построение модели поведения микросервисов
- Гибридное обнаружение атак по аномалиям и правилам
- Встроенная библиотека правил/детектов
- File Integrity Monitoring (FIM) для процессов
- Генерирование политик предотвращения
- Реагирование на инциденты
- Сбор данных для расследования инцидентов
- Интеграция с SIEM и другими внешними системами
- Сетевая безопасность
- Построение сетевой карты
- Представление любых данных на сетевой карте
- Автоматическое генерирование Network Policy
- Библиотека шаблонных Network Policy
- Контроль использования Network Policy
- Анализ прав доступа
- Отображение прав доступа с их связями
- Поиск субъектов с опасными правами доступа
- Встроенная библиотека правил
- Создание собственных правил
- Контроль соответствия кластера стандартам
- 99% автоматизации стандарта CIS Kubernetes Benchmark
- Приоритизация пунктов стандарта
- Создание собственных стандартов
- Отслеживание прогресса/регресса
- Отсутствие дополнительной нагрузки на API Server
- Контроль состояния Kubernetes-кластеров
- Контроль актуальности используемых версий
- Проверка системных компонент на уязвимости
Более 170 реализованных пилотов в год. Большой опыт внедрения «тяжелых» решений.
Пилоты и внедрение
Мы гарантируем качество, экономя ваше время и усилия на каждом этапе
Комплексные пресейл сессии
Пресейл
Технические консультации, анализ ТЗ, разработка технической документации
Техническая экспертиза
Подбор совместимого ПО, расчет спецификаций, бюджетирование
Подбор и расчет
Axoft помогает бизнесу и госструктурам строить эффективную ИТ-инфраструктуру и предлагает экспертизу по внедрению DevOps и DevSecOps на решениях из Реестра российского ПО.
Почему экспертам Axoft можно доверять?
Проведенных демо в год
Пилотов в год
Сертифицированных вендорами инженеров
Внедрений в год
Связаться с нами
У вас возникли вопросы, нужна демонстрация или помощь в расчете стоимости? Напишите нам, и мы ответим в течение 1 рабочего дня