Secure DevOps Platform

本番環境でクラウドネイティブなアプリケーションを安心して運用


デモを依頼

Sysdig Marchitecture


Sysdig Secure 3.0 は、Kubernetes 環境にネイティブな防御とインシデント対応をもたらします さらに詳しく (EN)

セキュリティ、コンプライアンス、パフォーマンスが組み込まれた DevOps ワークフローを実現

Sysdig Secure DevOps Platform は、セキュリティとコンプライアンスをパフォーマンスおよびキャパシティモニタリングと統合することによって、セキュアな DevOps ワークフローを実現します。同一のデータに基づいてモニタリングとセキュリティ保護を行うので、システムのアクティビティを Kubernetes サービスと相関付けることができます。このため、問題がどこでどのような理由で発生したのかを特定でき、信頼できる単一の情報源を使用してパフォーマンスやセキュリティの問題を調査し、トラブルシューティングできます。

本番環境の Kubernetes を保護する体制は整っていますか? さらに詳しく (EN)

2 つのコア製品、1 つのセキュアな DevOps ワークフロー

Sysdig Secure

脆弱性を効率的に解決し、実行時に脅威をブロックし、インシデントにもすばやく対応できます。これによって、Kubernetes のセキュリティにもつながります。

Sysdig Monitor

コンテキストベースのモニタリングによって、ユーザーが求めるパフォーマンスと可用性を実現し、マイクロサービスに関するリスク、健全性、パフォーマンスを管理できます。

保護するためには、まず可視化が必要です

既存の DevOps ツールや単独のソリューションでは、適切なセキュリティや可視性を得ることはできません。クラウドネイティブ環境の DevOps を保護するためには、専用に開発されたツールが必要なのです。

Lock Icon

セキュリティを統合

単一のワークフローで脆弱性や不適切な構成を検出でき、パフォーマンスに影響を与えずに脅威をブロックできます。コンテナが消えた後もフォレンジックを実施できます。

Integrations Icon

可用性を最大化

パフォーマンスとキャパシティをモニタリングすることによって問題を未然に防止でき、信頼できる単一の情報源を使用してトラブルシューティングにかかる時間を短縮できます。Prometheus によるモニタリングをクラスタやクラウドポリシーに拡張することもできます。

Checkmark Icon

コンプライアンスを検証

構成が CIS のベストプラクティスに沿っていることを確認でき、アプリケーションを NIST や PCI に確実に準拠させることができます。Kubernetes のアクティビティを相関付けられるため、監査も短時間で行えるようになります。

エコシステムに不可欠なコンポーネント

Sysdig Secure DevOps Platform は、クラウドネイティブなセキュリティとモニタリングを実現し、可視性とコントロールをもたらして、セキュアな運用を可能にします。オープンに設計されているため、各プロバイダの主要なツール、ソリューション、クラウドサービスを広範にサポートして有用性を発揮します。

Kubernetes Open Shift AWS Google Cloud IBM Cloud Microsoft Azure

クラウドネイティブなライフサイクル全体にわたって DevOps を保護

ビルド

脆弱なイメージをスキャンしてブロックし、本番運用前にベストプラクティスを適用

運用

脅威をブロックし、コンプライアンスを徹底、アプリケーションのパフォーマンスをモニター

対応

インシデントをプロアクティブに通知し、フォレンジックによって MTTR を短縮、詳細な監査レコードをキャプチャ

Sysdig Secure DevOps Platform の製品概要を読む


仕組み

Sysdig Platform Diagram Desktop

データをほぼあらゆる角度からすばやく保護、モニタリング、分析

Sysdig では、システムコール、Kubernetes イベント、Prometheus メトリクス、statsD、JMX など多種多様なソースからのデータを統合し、環境のパフォーマンス、健全性、リスクを高いレベルで包括的に把握できます。

優れた専用ワークフローで適切なデータを適時に取得

Sysdig App を使えば、問題をすばやく切り分けて解決できます。Overview App でクラウドネイティブのパフォーマンス、健全性、リスクをまず総合的に確認し、続いて Monitor、Secure、Inspect アプリケーションで詳細を掘り下げることで、問題に迅速に対応し、インシデントへと発展する前に解決できます。

Sysdig ContainerVision Diagram Desktop

新しい手法でアプリケーションの中核まで監視

Sysdig コンテナビジョンは、アプリケーションの中核からより詳細なデータを収集するための、特許取得済みのエージェント技術です。エージェントは、あらゆる場所のサーバーや VM でコンテナとして実行できます。 より詳細なデータを取得することで、アプリケーションをより効果的に監視および保護すると同時に、運用コストを 50 ~ 75% 削減できます。

Sysdig ServiceVision Diagram Desktop

ほぼあらゆる角度から、アプリケーションを瞬時に分析

Sysdig ServiceVision は、オーケストレーションプラットフォームとクラウドプラットフォームのメタデータを使用して、あらゆるメトリクスやイベントをリアルタイムで自動的に補完します。このため、マイクロサービスやアプリケーションの保護、モニタリング、分析をほぼあらゆる角度から瞬時に行えます。

クラウドネイティブアプリケーションの運用を効率化

Sysdig は、次世代環境のセキュリティ保護、監視、トラブルシューティングを目的とする、可視化とセキュリティ機能を統合した唯一のプラットフォームです。豊富なデータと、クラウドネイティブアプリケーション向けのワークフローを利用して、信頼性を向上し、アプリケーションのセキュリティを強化して、インシデントレスポンスにかかる時間を大幅に削減できます。

Sysdig プラットフォーム

Sysdig Platform Diagram Mobile

アプリケーション

コンテナビジョン

Sysdig ContainerVision Diagram Mobile

サービスビジョン

Sysdig ServiceVision Diagram Mobile

Sysdig の製品は、最も広く採用されているクラウドネイティブなオープンソースプロジェクトを基盤に構築されています。

Sysdig Monitor

sysdig

Sysdig は、コンテナの可視化、トラブルシューティング、フォレンジックの先駆けとなったツールであり、システムのパフォーマンス状況の原因を把握して根本原因を特定できる、最も効果的な方法です。

Sysdig Monitor

Falco

Falco は、オープンソースのコンテナセキュリティソフトウェアです。アプリケーション、ホスト、コンテナ、ネットワークのあらゆるイベントを監視してアラートを送信し、悪意のある挙動を実害が発生する前に検知します。

Sysdig Monitor

Prometheus

弊社は、Prometheus のコントリビュータであると同時に、Sysdig プラットフォームに Prometheus の機能を統合して、モニタリング、トラブルシューティング、セキュリティのための広範な機能を企業向けに提供しています。

あらゆるニーズに対応

Sysdig は、パブリッククラウド、プライベートクラウド、ハイブリッドクラウドに柔軟にデプロイできます。

Sysdig Monitor

クラウド

Sysdig の SaaS ソリューションを使えば、運用を簡素化してオーバーヘッドを削減できます。あらゆる場所に設置されたサーバーに Sysdig エージェントを追加して、Sysdig のサービスにデータを保存できます。

Sysdig Monitor

オンプレミスソフトウェア

セキュリティやデータの規制要件を満たす必要がある企業におすすめのソリューションです。プライベートクラウド、AWS 内などに設置された自社サーバーに Sysdig バックエンドをデプロイできます。

John Hovell

総合的に検討した結果、パフォーマンスのモニタリングとセキュリティが統合されていて、しかも少ないリソースでコスト効率よく運用できるのは、Sysdig だけでした

Software Architect & Principal DevOps Engineer. SunRun

Sysdig Secure DevOps Platform
のアーキテクチャ

Sysdig プラットフォームの仕組みとこれによって解決できる問題について、ユースケースを中心に技術的な詳細を解説したテクニカルホワイトペーパーをご用意しました。