サーバー脅威の検知
クラウド保護に特化した
サーバーセキュリティ
クラウドには、LinuxやWindowsサーバーを侵入口として悪用されると組織インフラ全体をハッキングされかねないリスクもあり、従来のエンドポイント型防御だけでは防ぎにくいのが現状です。Sysdigは、クラウド保護に特化したサーバーセキュリティサービスを提供。サーバーへの脅威をリアルタイムに検知し、対応します。
Sysdigが選ばれる理由
従来のエンドポイントソリューション(EDR)は、デバイス保護を主な目的として構築されたこともあり、クラウドへの攻撃検知・分析情報提供の機能が十分とは言えません。Sysdigはクラウドネイティブサービスを保護するために構築された特化サービスです。マルチドメインでの相互関連付けを提供。サーバーからクラウドへ、クラウドネイティブサービスからサーバーへと移動する巧妙な脅威に対処します。
検知範囲の最適化
EDRツールは限定的なブラックボックスアプローチを採用しており、クラウドにおけるポストエクスプロイテーション活動(ラテラルムーブメントなど)の検出が不十分です。Sysdigはクラウド保護に必要な項目を検知することができます。
シームレスな調査
EDRツールは、ホスト・コンテナ・クラウドのリソースの相互な関連付けができず、手動でイベントを突き合わせる必要があります。Sysdigは調査をシームレスにおこなうため、直感的に結果を活用可能です。
様々な事例に対応可能
EDRツールは、クラウドにおける攻撃経路分析・対応能力に課題が残ります。Sysdigはクラウドにおける様々な事例を想定しており、多様なケースに対応可能です。
リアルタイム検知・設定変更機能
ブラックボックス的なアプローチを廃止し、LinuxやWindowsサーバー全体にカスタマイズ可能で透明性の高い検知機能を実行可能。Falcoの設定変更機能により、複数のドメイン(サーバー・コンテナ・クラウドサービスなど)全体において、より正確で、より迅速な検知を実現できます。
状況に応じた調査の実施
ホスト・コンテナ・クラウドのアクティビティ全体において、インサイトの相互関連付けを自動的に実施することで、フォレンジック用の優先順位付けと調査を合理化。コマンド実行・ネットワーク接続・ファイルアクセス・プロセス作成など、あらゆるLinuxシステムコールとアクセスのリッチコンテキストを収集し、イベントの影響をリアルタイムで評価します。
各種オプションで柔軟に対応
単にホスト全体を隔離するだけでなく、さまざまなオプションで対応を迅速化。環境内のリモートシェルに接続して、直接トラブルシューティングを行ったり、個々のコンテナを停止・削除・一時停止したりできます。攻撃経路を分析し、脅威をプロアクティブに軽減可能です。
Sysdigでできること
Sysdigが提供するエンドツーエンドの検知アプローチは、クラウドインフラ全体のセキュリティを統合。コンテナ・ホスト・クラウドサービス・アイデンティティ・サードパーティ製アプリを可視化し、セキュリティチームと開発チームを繋ぐことが可能です。
LinuxおよびWindowsサーバー
LinuxおよびWindowsサーバー用のカスタマイズ可能なルールを使用して、攻撃やマルウェアを阻止します。
コンテナとKubernetes
Sysdig Threat Researchが提供するドリフト制御、ML、およびFalco検知を組み合わせた多層的なアプローチにより、コンテナ化されたワークロードを保護します。
サーバーレス
AWS FargateのようなCaaS(Containers-as-a-Service)プラットフォームにおける脅威を検知し、それに対応します。
クラウドログ
Falco のクラウドログ検知を通じて、クラウドサービス、アイデンティティ(Okta)、ソフトウェアサプライチェーン(Github)へと可視性を拡張します。
次のステップへ!
クラウド環境で秒単位の保護を実現する方法をご覧ください。