サーバーレスコンピューティングのセキュアな DevOps

クラウド環境全体のサーバーレスワークロードの保護と監視。


AWS Fargate のチェックリストを読む

サーバーレスワークロードを確実に実行

サーバーレスコンピューティングでは、インフラストラクチャではなくアプリケーションに集中できます。ただし、可視性が低いと脅威に気付かないことがあります。また、短期間のタスクは保護が難しい場合があります。Sysdig を使用すれば、AWS Fargate、AWS Lambda、Google Cloud Run などのサーバーレスソリューションでワークロードを安心して実行するために必要なリアルタイムの詳細な可視性が得られます。

Open-source

オープンソースベースのセキュリティ

サーバーレスセキュリティにオープンスタンダードベースのアプローチを採用することで、リスクを減らしてイノベーションを加速できます。

Visibility for cloud and containers

クラウドとコンテナを詳細に可視化

コンテナ、アプリケーション、ネットワーク、クラウド、ファイルのアクティビティを詳細に可視化することで、インサイトをすばやく取得できます。

Continuous cloud security

セキュリティ体制とパフォーマンスを一元的に表示

Prometheus をベースとして、脆弱性、疑わしいアクティビティ、不適切な構成を特定し、パフォーマンスデータを表示します。

サーバーレスワークロードを詳細に可視化

サーバーレスイメージのスキャン

タスクの開始イベントをリッスンすることで、ECR 内で直接 AWS Fargate のコンテナイメージを自動的にスキャンします。GCR と Artifact Registry を統合することで、Google Cloud Run のサーバーレスコンテナをスキャンします。

サーバーレスランタイムのセキュリティ

オープンソース Falco をベースとしたすぐに使えるポリシーを使用して、サーバーレスワークロードのランタイム脅威を検出し、すばやく対応します。

サーバーレスセキュリティ体制の管理

不適切な構成と疑わしいクラウドアクティビティを特定することで、Fargate のセキュリティ体制を管理します。リスクおよびコンプライアンス違反にプロアクティブに対応します。

サーバーレスのコンプライアンスと監査

サーバーレスアクティビティの詳細な監査証跡をキャプチャします。コマンド、ネットワーク接続、ファイルのアクティビティを記録します。イベントを、クラウドや Kubernetes の豊富なコンテキストと相関付けます。

Prometheus との完全な互換性を備えたサーバーレスのモニタリング

AWS FargateAWS Lambda、Google Cloud Run などのサーバーレスサービスを監視します。パフォーマンス、健全性、可用性に関するデータが表示されるので、時間を節約し、情報に基づくより良い意思決定を行えるようになります。

サーバーレスのインシデント対応とフォレンジック

詳細なフォレンジックキャプチャを使用して、サーバーレス環境におけるセキュリティ侵害の影響を分析します。根本原因をすばやく特定できるよう、システム、ユーザー、コンテナを相関付けます。

サーバーレスの統合

30 日間の無償トライアルを数分で開始

すべての機能に完全にアクセスでき、クレジットカードは不要です。