オープンソースのFalcoエンタープライズ
エンタープライズユーザー向け検知ルール
Falco Feeds
by Sysdig
現在のFalco設定を維持したまま、
完全なマネージドルールを入手
Falco のルールチューニングには時間がかかる
進化し続ける脅威は容赦ない
クラウドスピードで動くには
リアルタイムのセキュリティが必要
効果的なセキュリティルールの作成は複雑で時間がかかる
セキュリティチームと DevOps チームは、効果的なセキュリティルールを作成するためのカーネル操作やシステムコールに関する深い専門知識が不足しています
進化する脅威の状況に対応できるデフォルトのルールはまだ準備できていない。
既製のFalcoルールは、正確にセキュリティ上の脆弱な動作や進化するセキュリティ脅威を検知できるように調整および検証する必要があります。
Falcoはセキュリティ業務に深く組み込まれており、代替することはできない
通常、管理された独自ソリューションを採用することは、Falco TalonやFalcosidekickのようなオープンソースツールでチームが得られる柔軟性と制御性を犠牲にすることになる。
Falco Feeds by Sysdigを使用すれば、オープンソースツールをあきらめる必要はありません。
ルール作成と管理を簡素化
Enterprise Falcoのルールは、運用環境で大規模なメンテナンスやダウンタイムを必要とせずに、迅速に導入することができます。
私たちのセキュリティリサーチャーによる継続的に更新されるルールを取得
Sysdigの脅威研究チームは、重要なCVEsに対して、タイムリーで効果的なルール更新を頻繁に実施しています。これらの更新は直接Falco Feeds by Sysdigに配信されるため、常に最新の防御策を適用することができます。
既存のFalco、Falcosidekick、Falco Talonの設定を維持
Falco Feeds by Sysdigは、オープンソースツールの強力さと柔軟性(FalcosidekickやFalco Talonなど)と、管理された検出ルールの利点を併せ持つ、両方の長所を兼ね備えています。既存のインフラストラクチャを大幅に変更する必要はありません。
エンタープライズ規模のオープンソースセキュリティ
-
Sysdigの脅威リサーチは戦力強化につながります
当社のリサーチチームは、新たな脅威を継続的に監視し、重大な脆弱性に対するルール更新をタイムリーに提供しています。Sysdigは、それらの情報を直接Falcoフィードに配信するため、お客様は新たな脅威に常に気を配る必要がありません。
-
進化する規制要件に常に目を向け、監査を合理化
Falco Feeds by Sysdigは、Linuxのワークロードとホストを対象としたMITRE ATT&CKフレームワークを包括的にカバーしており、クラウド環境全体で高いセキュリティ基準を維持するのに役立ちます。
-
オープンソースのセキュリティに携わるチームのメンテナンス作業を削減
自動化されたルール配布により、各Falcoエンドポイントで手動で更新したり、カスタムルールを展開したりする必要がなくなります。Falco Feeds by Sysdigは、誤検知などの難しい課題を軽減するようにテストおよび調整されているため、実稼働環境を中断することなく迅速に導入できます。
The Benefits of Falco with an Enterprise Experience (英語版)
Sysdigユーザーが脅威インテリジェンスの管理サービスをどのように利用してクラウドとコンテナのセキュリティを確保しているかをご覧ください。
ダウンロードFalcoの拡張性について詳細を知りたい方はお問い合わせください
Falco Feeds by Falcoは、オープンソースコミュニティがセキュリティの専門家が作成したルールへの継続的なアクセスを可能にします。