Sysdigが選ばれる理由
Sysdig Secureは、脆弱性・設定・コンプライアンスリスクを適切に管理。コンテナとKubernetesにおける脅威を検知し、リアルタイムに対応可能です。
コンテナセキュリティ
CI/CDパイプラインとランタイムに統合されたイメージスキャンでリスクを低減します。FalcoとMLに基づく「設定いらず」のマネージドポリシーでランタイムを保護します。監査証跡により、何がなぜ起こったかを知ることができます。
Kubernetesセキュリティ
リスクのあるイメージをブロックし、設定と権限を修正します。悪意あるKubernetes APIアクティビティを検知します。OPAにより一貫したポリシーを適用します。
コンプライアンス
コンテナとKubernetes環境におけるCISベンチマークとコンプライアンス(PCI、NIST、SOC2)を検証します。OPAポリシーにより、コンプライアンスとガバナンスを自動化します。
シフトレフトからシールドライトまで、
クラウドスピードのセキュリティを実現
Kubernetes Live
個々のオブジェクト(クラスター、ネームスペース、ワークロードなど)に関するSysdigのセキュリティ関連機能をすべて統合します。これにより、Kubernetesクラスター内の個々のイベント、イメージの脆弱性、ポスチャーへの対応を加速できます。
イメージスキャン
CI/CDパイプラインやレジストリ内のイメージの脆弱性、シークレットの漏洩、設定ミスを防ぐために、ホストをスキャンします。新しいCVEに即座にフラグを立て、ランタイムコンテキストを使用して自動的に優先順位付けを行います。
検知と対応
Falcoと機械学習(ML)に基づく「設定いらず」のマネージドポリシーを使用して、実行時に保護します。コンテナやKubernetesにおける脅威、脆弱性の悪用、悪意あるアクティビティを検知した上で、それらに迅速に対応します。
コンプライアンス
コンテナ環境向けのコンプライアンス標準コントロール(PCI、NIST、SOC2)により、セキュリティポスチャーを改善し、監査に合格できるようにします。また、OPAを使用してコンプライアンスを一貫して実施します。
インシデント対応
悪意あるコンテナやプロセスを自動的に強制終了し、攻撃をブロックします。ユーザー、コマンド、ファイル、ネットのアクティビティを監査し、何が起こったかを把握します。コンテナが削除された後でも、コンテナのフォレンジックを実施します。
SaaSファーストのプラットフォームをDevOpsのワークフローへと統合
お問い合わせ
Sysdigでは個別デモの実演依頼を受け付けております。安心安全なクラウドネイティブ環境の実現方法にお悩みなら、ぜひお気軽にご相談ください。