Sysdig Secure DevOps Platform

コンテナ、Kubernetes、クラウドを安心して運用


無料お試し

最新情報! 7/27開催「はじめてのSnyk&Sysdig」ウェビナー録画&資料はこちら

Secure DevOps
コンテナ、Kubernetes、クラウド向け

Sysdig Secure DevOps Platform

ServiceVision:

コンテキスト

Enriches data with metadata from cloud providers, Kubernetes, and containers

CloudVision:

構成とアクティビティ

Consolidated view of cloud activity using cloud logs

ImageVision:

脆弱性

Identifies vulnerabilities and misconfigurations

ContainerVision:

詳細な可視性

Granular visibility into container, network, application, & system activity

オープンソースのセキュリティスタックを基盤に構築

Sysdig のプラットフォームは、イノベーションを加速し、標準化を推進するために、オープンソースのスタックを基盤に構築されています。

 
Falco >
Falco

Falco はランタイムセキュリティのオープンスタンダードです。

 
Cloud Custodian >
Cloud Custodian

Cloud Custodian は、クラウド構成管理のためのオープンソースのルールエンジンです。

 
sysdig OSS >
sysdig OSS

Sysdig OSS はクラウドとコンテナのフォレンジックの標準です。

 
Prometheus >
Prometheus

Prometheus はクラウドネイティブなアプリケーションと Kubernetes を監視するためのオープンソースプロジェクトです。

 

DevOps ワークフロー全体を詳細に可視化

単一のセキュリティおよびモニタリングイベントストアから、ワークロードとクラウドインフラストラクチャ全体を一元的に把握できます。脅威、運用上の問題、コンプライアンスリスクに関する正確なアラートが送信され、詳細なアクティビティレコードを使用して対応を行えます。すぐに使える統合機能によって既存のワークフローに簡単に組み込めます。

 

ビルド

脆弱性
構成

CI/CD Tools

Sysdig Secure image scanning integrates directly into your CI/CD pipeline and prevents images with vulnerabilities or misconfigurations from being shipped.

Registry

Sysdig Secure container image scanning supports all Docker v2 compatible registries. It ensures an up to date risk posture and identifies images that need to be rebuilt if new vulnerabilities are introduced.

運用

メトリクス
イベント
セキュリティポリシー

アプリケーション

Sysdig provides runtime security, infrastructure and application monitoring to help you ship cloud applications faster to production.

クラウド

Sysdig secures and monitors containers on multiple cloud platforms.

Sysdig ServiceVision enriches container data with the metadata from the cloud providers.

Orchestrator

Sysdig supports any orchestrator, multiple Kubernetes distributions, as well as managed platforms.

Sysdig ServiceVision enriches container data with the metadata from Kubernetes/orchestrators. Sysdig uses the native facilities of Kubernetes for policy enforcement and threat prevention.

インフラストラクチャ

Sysdig ContainerVision provides deep visibility into all container activity via a lightweight instrumentation model that collects low level system call data.

対応

アラート
監査ログ
イベント
Syscall
のキャプチャ

アラート

Configure flexible alerts on image scanning failures, runtime anomalous activity, troubleshooting issues etc through channels you already use (e.g., Slack, PagerDuty, SNS, etc.).

SIEM と SOAR の統合

Sysdig automatically forwards events to your SIEM tool giving SOC analysts deep visibility into container and Kubernetes incidents. It also integrates with SOAR platforms (Demisto, Phantom) as part of automated security playbooks.

SaaS

セルフホスト

Sysdig Secure DevOps Platform

Confidently run cloud-native workloads in production using the Sysdig Secure DevOps Platform. With Sysdig, you can embed security, validate compliance and maximize performance and availability. The Sysdig platform is open by design, with the scale, performance and usability enterprises demand.

 

極めてシンプルな運用と拡張

Check Mark

シンプルでパワフルなインストルメンテーション

ホスト、コンテナ、Kubernetes に対応する単一のエージェント。アカウント内でローカルに実行される継続的なクラウドセキュリティ。

Check Mark

SaaS デリバリ

インフラストラクチャの管理が不要。環境の成長に合わせてすばやく拡張可能。

Check Mark

厳選されたワークフロー

すぐに使えるダッシュボード、コミュニティで共有されている厳選されたポリシーで時間を節約。

あらゆるニーズに対応

SaaS delivery for simplicity and scale

  • Sysdig エキスパートによるホスティングと管理
  • SOC2 Type II 認証取得
  • 米国と欧州の 3 つの可用性ゾーン
  • 必要に応じてオンプレミスソフトウェアとして利用可能

AICPA SOC

Kubernetes Certified Service Provider

Kubernetes 認定サービスプロバイダ

 

Cloud Native Computing Foundation

Kubernetes

Cloud Native Landscape

30 日間の無償トライアルを数分で開始

すべての機能に完全にアクセスでき、クレジットカードは不要です。

よくある質問

Q: Secure DevOps とは何ですか?

A: Secure DevOps または DevSecOps は、DevOps 環境を保護するための規範であり、ビルド、運用、テスト、リリース、メンテナンスをはじめとするソフトウェア製品のライフサイクル全体にわたるセキュリティのチェックおよびレビューの実施などが含まれます。

Q: DevOps と Secure DevOps の違いは何ですか?

A: DevOps も Secure DevOps も、ソフトウェアの開発サイクルを通じて同様の手法、自動化、コラボレーションを利用します。Secure DevOps は、DevOps ワークフローにセキュリティを組み込んで、アプリケーションデリバリを遅らせることなくリスクを管理するものです。

Q: 継続的なクラウドセキュリティ体制管理とは何ですか?

A: 継続的なクラウドセキュリティ体制管理とは、静的なチェックと継続的なクラウド脅威検出を 1 つのワークフローに統合したものです。クラウドの不適切な構成(クラウド API を介して構成メタデータを使用)とアカウントとサービス全体のリスクのある行動(AWS CloudTrail や GCP 監査ログなどのクラウドアクティビティログを使用)を相関付けることでリスクを低減します。

“単一のソリューションでモニタリングを一元的に確認でき、シンプルです。これによって、インフラストラクチャ運用のモニタリングとセキュリティのモニタリングの両方が可能です。”

SAP Concur 社エンジニアリング担当ディレクター

ケーススタディを読む