コンテナ、Kubernetes、ホストのセキュリティ
Sysdigは、既存のDevOpsツールやワークフローとの自動的な統合が行える、コンテナ、Kubernetes、ホストに対応した、オープンソースベースのSaaSファースト型セキュリティプラットフォームです。

コンテナ、Kubernetes、
ホストの保護
脆弱性、設定、コンプライアンスのリスクを管理します。コンテナ、Kubernetes、サーバーレス環境における脅威を検知し対応します。
コンテナセキュリティ
CI/CDパイプラインとランタイムに統合されたイメージスキャンによりリスクを低減します。FalcoとML(機械学習)をベースにしたすぐに使えるマネージドポリシーにより、ランタイムを保護します。また、監査証跡により、何がなぜ起こったかを知ることができます。
Kubernetesセキュリティ
リスクの高いイメージをブロックし、設定とパーミッションを自動的に修正します。悪意あるKubernetes APIアクティビティを検知し、OPAを通じて一貫したポリシーを適用します。
Kubernetesコンプライアンス
コンテナおよびKubernetes環境におけるCISベンチマークとコンプライアンス(PCI、NIST、SOC2)を検証します。OPAポリシーを利用して、コンプライアンスとガバナンスを自動化します。

「私は、コンテナを初めて使う企業や組織には、真のインサイトを与えてくれるもの、今まで見たことのないものを見せてくれるもの、そして見るべきものを指摘してくれるものを探すようアドバイスしています。そのようなツールは、生活を楽にし、環境に対する自信を与えてくれます。Sysdig Secureが私に提供するものは、まさにこれです。このツールのおかげで、私はぐっすり眠れるようになりました。私は特にシステムコールとSysdigの統合を気に入っています。これにより、以前は見えなかったものが見えるようになったからです。私は、自社のインフラストラクチャーに関するあらゆるビューに突然アクセスできるようになったのです。」
– Daniel Kerwin, 技術運用責任者, GiniSysdig Secure
コンテナセキュリティ
プラットフォーム
イメージのスキャン
CI/CDパイプラインやレジストリにあるイメージの脆弱性、機密、設定ミスを防ぎ、ホストをスキャンします。新しいCVEに直ちにフラグを立て、ランタイムコンテキストを使用して自動的に優先順位付けを行います。

検知と対応
FalcoとMLをベースにしたすぐに使えるマネージドポリシーを使用して、ランタイム保護を実施します。コンテナ、ホスト、Kubernetesにおける脅威、脆弱性攻撃、悪意あるアクティビティを迅速に検知して対応します。

コンプライアンス
コンテナ環境に対応したコンプライアンス標準(PCI、NIST、SOC2)の制御を使用することで、セキュリティ体制を改善し、監査に合格することができます。OPAを使用して、一貫してコンプライアンスを維持できます。

インシデントへの対応
悪意あるコンテナやプロセスを自動的に強制終了し、攻撃をブロックします。ユーザー、コマンド、ファイル、およびネットワークのアクティビティを監査し、何が起こったかを把握します。コンテナが消えた後でも、コンテナに関するフォレンジックが行えます。





SaaSファーストのプラットフォームをDevOpsのワークフローへと統合
