クラウドの検知と対応(CDR)
エンドツーエンドの検知で
安心安全なクラウド保護
従来のセキュリティ対策では、動的に分散した最新アプリケーションを的確に守ることが困難です。脅威はさらに進化し、クラウド環境における様々な脆弱性を悪用する可能性があります。セキュリティと脅威検知で統合したアプローチを採用することが重要です。
攻撃の検知と対応をクラウドスピードで実現
クラウドを狙う脅威は進化し続けています。Sysdigの統合型CNAPP(クラウドネイティブアプリケーションプロテクションプラットフォーム)を導入すれば、脅威からクラウドを守る積極的な統合アプローチを実現可能です。
-
リアルタイム検知
最大10倍の速さで攻撃を阻止
-
エンドツーエンドの機能
コンテナ、ホスト、クラウドサービス、アイデンティティ、サードパーティアプリのセキュリティを統合します。
-
攻撃経路の可視化
攻撃経路分析にリアルタイム検知を重ね、ラテラルムーブメントを明らかにし攻撃の到達範囲を可視化します。
エンドツーエンドの検知
スタック全体をカバーする包括的な検知機能により、ホストやコンテナにおける単なるシステムコール検知を超えた検知を実現します。Falcoによる水平分散ルール評価を通じて、大規模環境におけるリスクを最小化します。
コンテナドリフトの防止
元のコンテナにない実行可能ファイルをブロックします。クラウドネイティブの不変性原則を実施することで、マルウェア、悪意のあるユーザー、リスクの高いレガシーなプラクティスを阻止します。
ライブでの脅威調査とインシデントレスポンス
複数のドメインに相関する豊富なコンテキストにより、調査と対応を加速。コマンド、ネットワーク接続、ファイルアクティビティ、プロセスリネージなど、ユーザーとシステムの詳細なアクティビティをキャプチャします。コンテナ、ホスト、Kubernetes、クラウドのメタデータを使用してイベントを充実させます。
CNAPPの基本は検知と対応
セキュリティチームは、自社の環境全体に関する継続的な可視性を提供するような統合ツールを必要としています。SysdigのCNAPPは、ランタイムインサイトを利用することで、アプリケーションのライフサイクル全体にわたって攻撃を阻止します。
脅威検知のためのオープンソースソリューションをベースに構築
Falcoは、コンテナ、Kubernetes、およびクラウドサービス全体で脅威と異常をリアルタイムに検知するためのオープンソースのランタイムセキュリティソリューションです。クラウドネイティブなインフラストラクチャー全体に関する深い可視性を通じて、Falcoは、エンドツーエンドの検知機能を備えたCNAPPを実現するほか、使用中のパッケージに基づくSysdigの優先順位付けを強化します。
次のステップへ
クラウドネイティブ環境を秒単位で保護する方法について個別デモを受けつけています。