Sysdig Secure DevOps Platformとは

コンテナ・Kubernetes環境向けセキュリティ・モニタリング プラットフォーム

  • Globalで700社を超える導入実績。
  • 各コンテナやKubernetesのリソース状況や健全性、コンテナ間通信をモニタリング。
  • コンテナイメージに潜む脆弱性の発見や、不正アクセス・サイバー攻撃などの異常検知を実現。

Life cycle

Sysdig Secure DevOps Platformは
エンドツーエンドのモニタリングとセキュリティを提供します

Build.

開発・テスト環境において脆弱性をスキャンし、ブロックします

Run.

脅威を検知し、コンプライアンスをチェックします。
アプリケーションのパフォーマンスをモニタリングします。

Respond.

インシデントに際しプロアクティブにアラートを発報します。
詳細なAuditレコードをキャプチャすることにより、フルフォレンジックを実現します。

Technology

Sysdigの仕組み

Sysdig Secure DevOps Platform 画面イメージ

コンテナ

コンテナ

コンテナ

カスタムアプリケーション

各種OSS/
ミドルウェア

エージェント

  • 指標
  • イベント
  • キャプチャ

独自のカーネルインストルメンテーション

ホスト OS カーネル

ネットワークインフラ

特許技術
ノードに対しコンテナ形式でデプロイされたSysdigエージェントがホストのカーネルにアクセス。
Linuxのシステムコールを採取し可視化
サービスビジョン
  • Kubernetes
  • Docker
  • DC/OS
  • Openshift
  • GKE
  • Azure
  • AWS
  • etc.

ホスト

サービス

特許技術
各ホストで稼働するコンテナを、サービス単位で並べ替えて表示

Open core

Sysdigはクラウドネイティブなオープンソースで構成されています

SYSDIG Falco

Falcoは、Sysdig社が開発をリードするオープンソースのコンテナ・セキュリティ製品です。
コンテナおよびクラウドネイティブアプリケーションへの侵入検知・異常検出を可能にするCNCFオープンソースプロジェクトです。
Kubernetesを保護し、ホストおよびコンテナレベルの両方でこのアクティビティを検出します。
Falcoは、カスタマイズ可能なルール言語ベースで定義されます。
異常な振る舞いを検出すると、セキュリティイベントを生成します。

SYSDIG + SYSDIG INSPECT

SysdigおよびSysdig Inspectは、コンテナの可視化、トラブルシューティング、およびフォレンジックを実現するツールです。
コンテナに潜む根本的な問題箇所を特定することができます。
クラウドネイティブなシステム全体のパフォーマンス分析、ならびに問題診断するための最も強力な手法を提供します。

SYSDIG + PROMETHEUS

Prometheusは、クラウドネイティブアプリケーションとKubernetesを監視するためのオープンソースプロジェクトです。Kubernetes同様、プロメテウスは、クラウドネイティブコンピューティングファンデーションは(CNCF)のGraduationメンバーであり、最もアクティブな開発者とユーザーコミュニティを持っています。Sysdig社は、プロメテウスプロジェクトのコントリビューターであり、エンタープライズクラスのモニタリング、トラブルシューティング、およびセキュリティのための広範な機能セットを提供しています。

SYSDIG + ANCHORE

Anchoreエンジンは、オープンソースのコンテナイメージスキャニングツールです。
コンテナイメージ内におけるサードパーティ製のライブラリとパッケージを解析し、既知の脆弱性を検出します。AnchoreとFalcoは、イメージスキャニングとランタイムセキュリティという形で完全に相互補完しています。
AnchoreはSysdig Secureに組み込まれ、脆弱性検査の最新アップデート、CI/CDパイプラインツールとの統合管理、コンプライアンスと監査対応、完全なコンテナ・セキュリティにおけるライフサイクル管理、ランタイムセキュリティ、脅威防御、フォレンジックおよびインシデントレスポンス機能を提供します。

Deployment

Sysdig Secure DevOps Platformは、パブリック、プライベート、およびハイブリッドクラウド環境でのデプロイメントを支援します。

CLOUD

Sysdigエージェントが収集したデータは、Sysdig社が提供するSaaS環境(Sysdigバックエンド)で管理することも選択可能です。

ON-PREMISES SOFTWARE

お客様固有のセキュリティ要件やデータ管理ポリシーにあわせ、 Sysdigバックエンドを指定のプライベート環境やパブリッククラウドに配備することも可能です。

Sysdig Secure DevOps Platformは
充実のセキュリティとモニタリング機能を兼ね備えています

Sysdig Monitor

Sysdig Monitor

OSのシステムコールを可視化する特許技術により、ブラックボックス化したコンテナ・Kubernetes環境の詳細なモニタリングと、迅速なトラブルシューティングを可能にします。

  • コンテナ内のアプリケーションを自動検出
  • マイクロサービスの依存関係を視覚化
  • 単一の計測点から、アラートの発報を自動化
  • Kubernetesクラスタのパフォーマンス問題を診断
  • Kubernetesクラスタを横断してPrometheusメトリクスを自動収集/連携可能
  • AWS、Google Cloud、Azure、IBM Cloudなどのパブリック・クラウドとお客様データセンターのプライベート・クラウド環境を統合的にモニタリング、アラーティング、トラブルシューティングを実現

Sysdig Monitorの詳細を見る

Sysdig Secure

Sysdig Secure

Sysdig Secureは、クラウドネイティブなセキュリティ・プラットフォームです。コンテナを使った開発環境から実行環境に至るまでの、包括的なセキュリティを提供します。

  • CI/CDパイプラインやレジストリ、本番環境も含めた脆弱性のイメージ・スキャニングと管理を実現
  • アプリケーションやコンテナ、もしくはネットワーク・アクティビティに基づいた脅威の識別とブロックを実現
  • CIS(Center for Internet Security)ベンチマーク、PCI-DSS、GDPRなどの外部コンプライアンス要件の違反を検出可能(カスタム・コンプライアンス制御も可能)
  • イベントを検知した前後のシステムキャプチャを自動的に取得、サイバーセキュリティにおけるフルフォレンジックを実現

Sysdig Secureの詳細を見る

スライドで学ぶSysdig

ご質問・お問い合わせはこちら

top