クラウドの脅威検知
Falcoにより、機械学習(ML)とすぐに使えるポリシーを使用て高精度に脅威を検知します。
ワークロードの検知と対応
コンテナ、サーバーレス、Kubernetesにおけるセキュアなランタイムを実現します。マネージドポリシーとMLを通じて脅威を検知し、アクションと詳細なフォレンジックにより、自動的に対応を行います。
クラウドセキュリティのモニタリング
Falcoを使用して、クラウドアクティビティの監査ログ(AWS CloudTrail、Google Cloud Platform監査ログ、Azureアクティビティログ)を分析することにより、設定変更を検知します。
ホスト/サーバーEDR
Falcoベースのポリシーを使用して、ホストおよび仮想マシン(VM)内部の異常な活動や脅威を検知します。
「当社では、Sysdigを使用して、疑わしいアクティビティや設定ミス、そしてより一般的にセキュリティリスクを引き起こす可能性のあるワークロードを特定した上で、アラートを発行しています。」
– Jeremy Courtial, Security Engineer, BlaBlaCar多層的な脅威の検知
MLベースの検知
機械学習(ML)ベースの検知を利用することで、99%の精度でクリプトマイナーをブロックできます。また、MLベースの動作プロファイリングにより、異常(システムコール、ネットワーク、プロセス、ファイルのアクティビティ)を検知します。
コンテナドリフトの防止
元のコンテナに含まれていない実行ファイルをブロックします。クラウドネイティブの不変性原則を適用することで、マルウェア、悪意あるユーザー、リスクの高いレガシーな慣行を阻止できます。
多層的な脅威の検知
Falcoに基づいて、コンテナ、Kubernetes、クラウドにおける脅威を検知します。ドリフト制御と最新の脅威フィードを使用して、攻撃をブロックします。Sysdig脅威研究チームが管理するすぐに使えるポリシーにより、カバレッジを最大限に広げます。
インシデント対応とフォレンジック
コマンド、ネットワーク接続、ファイル操作など、ユーザーとシステムの詳細なアクティビティをキャプチャします。コンテナ、Kubernetes、クラウドのメタデータを使用してイベントを充実させます。また、SIEMツールにイベントを簡単に転送できます。
