CI/CD Tools
Sysdig Secure image scanning integrates directly into your CI/CD pipeline and prevents images with vulnerabilities or misconfigurations from being shipped.
クラウド環境全体のコンテナとサーバーレスワークロードを保護します。CI/CD パイプラインとレジストリ(ECR や GCR など)内のスキャンを自動化し、ランタイムスキャンを実行します。Falco を使用してランタイム脅威を正確に検出し、対応します。PCI、NIST 800-53、SOC2 などの基準にコンテナが準拠しているかどうかを検証します。
デプロイメント前と実行時のスキャンを自動化
イメージを環境に残したまま、CI/CD パイプライン、レジストリ、および実行時のコンテナをスキャンします。
脅威の検出とインシデント対応
Falco をベースとしたすぐに使えるポリシーで、クラウドワークロードの異常なアクティビティを検出します。
オープンスタンダードに基づく確実な保護
コミュニティが提供するルールを使用して、脆弱性チェックと検出の範囲を最大限に広げます。
Sysdig Secure image scanning integrates directly into your CI/CD pipeline and prevents images with vulnerabilities or misconfigurations from being shipped.
Sysdig Secure container image scanning supports all Docker v2 compatible registries. It ensures an up to date risk posture and identifies images that need to be rebuilt if new vulnerabilities are introduced.
Sysdig provides runtime security, infrastructure and application monitoring to help you ship cloud applications faster to production.
Sysdig secures and monitors containers on multiple cloud platforms.
Sysdig ServiceVision enriches container data with the metadata from the cloud providers.
Sysdig supports any orchestrator, multiple Kubernetes distributions, as well as managed platforms.
Sysdig ServiceVision enriches container data with the metadata from Kubernetes/orchestrators. Sysdig uses the native facilities of Kubernetes for policy enforcement and threat prevention.
Sysdig ContainerVision provides deep visibility into all container activity via a lightweight instrumentation model that collects low level system call data.
Configure flexible alerts on image scanning failures, runtime anomalous activity, troubleshooting issues etc through channels you already use (e.g., Slack, PagerDuty, SNS, etc.).
Sysdig automatically forwards events to your SIEM tool giving SOC analysts deep visibility into container and Kubernetes incidents. It also integrates with SOAR platforms (Demisto, Phantom) as part of automated security playbooks.
Confidently run cloud-native workloads in production using the Sysdig Secure DevOps Platform. With Sysdig, you can embed security, validate compliance and maximize performance and availability. The Sysdig platform is open by design, with the scale, performance and usability enterprises demand.
Falco や Sysdig OSS に基づき、クラウドワークロードを継続的に保護します。
A: クラウドワークロード保護プラットフォーム(CWPP)ツールはワークロードの保護に重点を置き、AWS、Microsoft Azure、Google Cloud Platform(GCP)などのクラウドベンダーのインスタンスを保護するクラウドベースのセキュリティソリューションを提供するのが一般的です。
A:
A: 通常、CWPP ツールはエージェントベースです。Sysdig エージェントは監視対象のホスト上に存在し、該当するデータとイベントを収集します。
A: クラウドワークロード保護プラットフォーム(CWPP)ではクラウドで実行されているワークロードの保護が中心となりますが、Cloud Security Posture Management(CSPM)ではクラウドサービス(クラウドストレージ、マネージドデータベース、ロードバランサーサービス、多要素認証など)を保護します。どちらも、クラウド上の機密データの保護に重点を置いています。