クラウドの検知と対応(CDR)
エンドツーエンドの検知によりクラウドを保護
モノリシックなアーキテクチャー向けに設計された従来のセキュリティ対策では、最新のアプリケーションの動的で分散した性質を効果的に保護することは困難です。脅威は今やさまざまなレイヤーの脆弱性を悪用する可能性があるため、セキュリティと脅威検知の両方に向けた統一的なアプローチを採用することが不可欠となっています。
攻撃の検知と対応をクラウド
スピードで実現
Sysdigの統合型クラウドネイティブアプリケーションプロテクションプラットフォーム(CNAPP)を利用すると、進化し続けるクラウド脅威から組織を守るための統一されたプロアクティブなアプローチを採用できます。
「クラウドでは、すべてが迅速に行われます。攻撃を阻止するためには、時間が最も重要です。データが漏洩した場合には、非常に多くのコストがかかります。Sysdigを導入することで、当社は、どこで何がいかなる原因で起きているのかを、クラウド内で特定された正確なコンテナや場所と共に把握できるようになり、その結果、クラウド攻撃の検知と対応をクラウドスピードで迅速に実現できるようになりました。Sysdigを導入する前は、何をすべきかを理解するために何時間もかかっていたのです。」
- Fuel50 プラットフォーム技術チームリーダー Karl Maire氏-
リアルタイム検知
最大10倍の速さで攻撃を阻止
-
エンドツーエンドのカバレッジ
コンテナ、ホスト、クラウドサービス、アイデンティティ、サードパーティアプリのセキュリティを統合します。
-
リアルタイムで脅威を調査
リアルタイムの脅威調査を通じて、脅威に対応します。ユーザーからプロセスに至るまでの完全な経路を確認できます。
エンドツーエンドの検知
スタック全体をカバーする包括的な検知機能により、ホストやコンテナにおける単なるシステムコール検知を超えた検知を実現します。Falcoによる水平分散ルール評価を通じて、大規模環境におけるリスクを最小化します。
コンテナドリフトの防止
元のコンテナに含まれていない実行可能ファイルをブロックします。クラウドネイティブの「不変性原則」を実施することにより、マルウェア、悪意あるユーザー、高リスクのレガシーなプラクティスを阻止します。
インシデント対応と
フォレンジック
コマンド、ネットワーク接続、ファイルのアクティビティなど、ユーザーとシステムのアクティビティを詳細にキャプチャします。コンテナ、ホスト、Kubernetes、またはクラウドのメタデータを使用してイベントを充実させます。イベントをSIEMツールに簡単に転送できます。
検知と対応はCNAPPの基本
セキュリティチームは、自社の環境全体に関する継続的な可視性を提供するような統合ツールを必要としています。SysdigのCNAPPは、ランタイムインサイトを利用することで、アプリケーションのライフサイクル全体にわたって攻撃を阻止します。
脆弱性管理
エンタイトルメント管理
ポスチャー管理
検知と対応
脅威検知のためのオープンソースソリューションであるFalcoをベースに構築
Falcoは、コンテナ、Kubernetes、およびクラウドサービス全体で脅威と異常をリアルタイムに検知するためのオープンソースのランタイムセキュリティソリューションです。
クラウドネイティブなインフラストラクチャー全体に関する深い可視性を通じて、Falcoは、エンドツーエンドの検知機能を備えたCNAPPを実現するほか、使用中のパッケージに基づくSysdigの優先順位付けを強化します。
