Sysdig Secure

コンテナ、Kubernetes、クラウドのための統合されたセキュリティとコンプライアンス


さらに詳しく

最新情報! 7/27開催「はじめてのSnyk&Sysdig」ウェビナー録画&資料はこちら

コンテナ、Kubernetes、クラウドの可視化でリスクを低減

Sysdig Icon - Continuous Cloud Security

継続的なクラウド体制の管理

不適切な構成や疑わしいアクティビティにフラグを設定することで、クラウドセキュリティ体制を継続的に評価します。

Sysdig Icon - Image Scanning

イメージスキャン

イメージを環境に残したまま CI/CD ツールでローカルでのスキャン(AWS Fargate のスキャンを含む)を自動化し、デプロイメント前に脆弱性をブロックします。

Sysdig Icon - Validate Compliance

継続的なコンプライアンス

コンテナ、Kubernetes、クラウドに対し PCI、NIST、SOC2 などの基準へのコンプライアンスを検証します。

Zero Trust Network Security

ネットワークセキュリティ

アプリケーションとサービス間のすべてのネットワーク通信を可視化します。Kubernetes ネイティブなネットワークポリシーを自動化することでマイクロセグメンテーションを適用します。

Sysdig Icon - Runtime Security

ランタイムのセキュリティ

syscall、k8s 監査ログ、クラウドログをベースとしたすぐに使える Falco ルールによって、コンテナ、AWS Fargate で実行されるワークロード、Kubernetes、クラウド全体の脅威検出を統合します。

Sysdig Icon - Forensics

インシデント対応とフォレンジック

詳細なレコードを使用して、コンテナ、CaaS(AWS Fargate など)、クラウド全体で統合されたインシデント対応と調査を実行します。

オープンソースによるセキュリティの強化

Sysdig のプラットフォームは、イノベーションを加速し、標準化を推進するために、オープンソースのスタックを基盤に構築されています。

 
Falco >
Falco

Falco はランタイムセキュリティのオープンスタンダードです。

 
Cloud Custodian >
Cloud Custodian

Cloud Custodian は、クラウド構成管理のためのオープンソースのルールエンジンです。

 
sysdig OSS >
sysdig OSS

Sysdig OSS はクラウドとコンテナのフォレンジックの標準です。

 

クラウドセキュリティ体制の継続的な評価

体制の管理と脅威検出を 1 つのプラットフォームに統合します。クラウドアセット、不適切な構成、疑わしいアクティビティを詳細に可視化することでリスクを低減します。

[cloud_security_animation]

ライフサイクル全体にわたるコンテナのセキュリティ

Sysdig Secure は、ビルド、運用、対応という、コンテナと Kubernetes のライフサイクルの各ステージにセキュリティとコンプライアンスを組み込みます。これによって脆弱性の特定、コンプライアンスの検証、脅威のブロックが容易になり、対応も迅速に行えるようになります。

Kubernetes セキュリティガイドをダウンロード

ビルド

脆弱性
構成

CI/CD Tools

Sysdig Secure image scanning integrates directly into your CI/CD pipeline and prevents images with vulnerabilities or misconfigurations from being shipped.

Registry

Sysdig Secure container image scanning supports all Docker v2 compatible registries. It ensures an up to date risk posture and identifies images that need to be rebuilt if new vulnerabilities are introduced.

運用

メトリクス
イベント
セキュリティポリシー

アプリケーション

Sysdig provides runtime security, infrastructure and application monitoring to help you ship cloud applications faster to production.

クラウド

Sysdig secures and monitors containers on multiple cloud platforms.

Sysdig ServiceVision enriches container data with the metadata from the cloud providers.

Orchestrator

Sysdig supports any orchestrator, multiple Kubernetes distributions, as well as managed platforms.

Sysdig ServiceVision enriches container data with the metadata from Kubernetes/orchestrators. Sysdig uses the native facilities of Kubernetes for policy enforcement and threat prevention.

インフラストラクチャ

Sysdig ContainerVision provides deep visibility into all container activity via a lightweight instrumentation model that collects low level system call data.

対応

アラート
監査ログ
イベント
Syscall
のキャプチャ

アラート

Configure flexible alerts on image scanning failures, runtime anomalous activity, troubleshooting issues etc through channels you already use (e.g., Slack, PagerDuty, SNS, etc.).

SIEM と SOAR の統合

Sysdig automatically forwards events to your SIEM tool giving SOC analysts deep visibility into container and Kubernetes incidents. It also integrates with SOAR platforms (Demisto, Phantom) as part of automated security playbooks.

SaaS

セルフホスト

Sysdig Secure DevOps Platform

Confidently run cloud-native workloads in production using the Sysdig Secure DevOps Platform. With Sysdig, you can embed security, validate compliance and maximize performance and availability. The Sysdig platform is open by design, with the scale, performance and usability enterprises demand.

 

極めてシンプルな運用と拡張

Check Mark

シンプルでパワフルなインストルメンテーション

ホスト、コンテナ、Kubernetes に対応する単一のエージェント。アカウント内でローカルに実行される継続的なクラウドセキュリティ。

Check Mark

SaaS デリバリ

インフラストラクチャの管理が不要。環境の成長に合わせてすばやく拡張可能。

Check Mark

厳選されたワークフロー

すぐに使えるダッシュボード、コミュニティで共有されている厳選されたポリシーで時間を節約。

30 日間の無償トライアルを数分で開始

すべての機能に完全にアクセスでき、クレジットカードは不要です。

業界をリードする企業が Sysdig を使ってビジネスを保護

Worldpay 社が脆弱性のスキャン、コンプライアンスの検証、モニタリングをどのようにして 1 つのツールに統合したかをご紹介します。

Goldman Sachs 社に聞く本番環境コンテナのモニタリング、トラブルシューティング、保護

“当社は Sysdig をパイプラインに組み込み、そこで本番環境に昇格したコンテナの脆弱性とコンプライアンスのチェックを実行しています。このようにチェックを自動化することで、迅速に行動できるようになりました。”

SAP Concur 社エンジニアリング担当ディレクター

ケーススタディを読む