Falcoによる脅威検知

Falcoは、コンテナ、Kubernetes、およびクラウドサービス全体で脅威と異常をリアルタイムに検知するためのオープンソース標準です。

Sysdigはオープンソース
セキュリティコミュニティに貢献

Sysdigは、Falco、Sysdigカーネルモジュール、eBPFプローブ、ライブラリなどをCNCFに寄贈しています。Sysdigのオープンソースエンジニアリングチームは、Falco以外のプロジェクトにも貢献しています。これらのコンポーネントのソースコードは、FalcoセキュリティのGitHubリポジトリに収容されているFalco組織内で見つけることができます。

Falco open source security

Sysdig SecureでFalcoを
さらに強化

Falcoは、オープンソースのクラウド、Kubernetes、コンテナ向けのセキュリティツールであり、Sysdig Secureの検知エンジンとして使用されています。Falcoをご存知な方なら、Sysdig Secureもきっと気に入るはずです。

テスト済みのルールとMLを使用した検知

Sysdigの脅威研究チームによって監修されたルールとMLによる検知を通じて、防御を強化できます。

お客様の成長に合わせてFalcoを容易に拡張可能

ルールの自動的な調整、チームごとのルールセットの定義、複数のFalcoインスタンスの管理が行えます。

コンプライアンスの検証

NIST、SOC2、GDPR、PCIなどの標準にマッピングされたルールを使用することで、コンプライアンス監査を簡素化できます。

SysdigがFalcoを開発

Falcoオープンソースコンテナ、Kubernetes、およびクラウドセキュリティツールは、Sysdigにより開発され、CNCFに寄贈されました。Falcoは、脅威検知および異常検知を実現するためのクラウドネイティブの標準となるものです。

FalcoとSysdig Secureの関係

Sysdig Secureは、Falcoを拡張したものであり、コンテナ、Kubernetes、クラウドサービスのセキュリティの効率的な拡張を実現します。

Falco
Sysdig Secure
オープンソースベースのエージェント
脅威検知
イベントソース:Linuxシステムコール、Kubernetes監査ログ、クラウドアクティビティログ
アラート出力
Sidekick経由
イベント転送
カスタマイズ可能なポリシー
学習モードによりルールを自動的に調整
アプリケーション/ワークロードのプロファイリングに基づく自動的なポリシー提案
Kubernetesネットワークセキュリティ
拡張機能
すぐに使えるコンプライアンスポリシー
脆弱性管理(イメージとホストのスキャン)
Cloud Security Posture Management(CSPM)
IaC(Infrastructure-as-Code)セキュリティ
インシデントへの対応
エンタープライズグレードのサポートとスケーラビリティ(ルールの一元管理、シンプルなポリシーエディター、プロフェッショナルサービス)