Sysdig Secure DevOps Platformは
エンドツーエンドのモニタリングとセキュリティを提供します
開発・テスト環境において脆弱性をスキャンし、ブロックします
脅威を検知し、コンプライアンスをチェックします。
アプリケーションのパフォーマンスをモニタリングします。
インシデントに際しプロアクティブにアラートを発報します。
詳細なAuditレコードをキャプチャすることにより、フルフォレンジックを実現します。
Sysdigの仕組み
コンテナ
コンテナ
コンテナ
カスタムアプリケーション
各種OSS/
ミドルウェア
エージェント
独自のカーネルインストルメンテーション
ホスト OS カーネル
ネットワークインフラ
ホスト
サービス
Sysdigはクラウドネイティブなオープンソースで構成されています
Falcoは、Sysdig社が開発をリードするオープンソースのコンテナ・セキュリティ製品です。
コンテナおよびクラウドネイティブアプリケーションへの侵入検知・異常検出を可能にするCNCFオープンソースプロジェクトです。
Kubernetesを保護し、ホストおよびコンテナレベルの両方でこのアクティビティを検出します。
Falcoは、カスタマイズ可能なルール言語ベースで定義されます。
異常な振る舞いを検出すると、セキュリティイベントを生成します。
SysdigおよびSysdig Inspectは、コンテナの可視化、トラブルシューティング、およびフォレンジックを実現するツールです。
コンテナに潜む根本的な問題箇所を特定することができます。
クラウドネイティブなシステム全体のパフォーマンス分析、ならびに問題診断するための最も強力な手法を提供します。
Prometheusは、クラウドネイティブアプリケーションとKubernetesを監視するためのオープンソースプロジェクトです。Kubernetes同様、プロメテウスは、クラウドネイティブコンピューティングファンデーションは(CNCF)のGraduationメンバーであり、最もアクティブな開発者とユーザーコミュニティを持っています。Sysdig社は、プロメテウスプロジェクトのコントリビューターであり、エンタープライズクラスのモニタリング、トラブルシューティング、およびセキュリティのための広範な機能セットを提供しています。
Anchoreエンジンは、オープンソースのコンテナイメージスキャニングツールです。
コンテナイメージ内におけるサードパーティ製のライブラリとパッケージを解析し、既知の脆弱性を検出します。AnchoreとFalcoは、イメージスキャニングとランタイムセキュリティという形で完全に相互補完しています。
AnchoreはSysdig Secureに組み込まれ、脆弱性検査の最新アップデート、CI/CDパイプラインツールとの統合管理、コンプライアンスと監査対応、完全なコンテナ・セキュリティにおけるライフサイクル管理、ランタイムセキュリティ、脅威防御、フォレンジックおよびインシデントレスポンス機能を提供します。
Sysdig Secure DevOps Platformは、パブリック、プライベート、およびハイブリッドクラウド環境でのデプロイメントを支援します。
Sysdigエージェントが収集したデータは、Sysdig社が提供するSaaS環境(Sysdigバックエンド)で管理することも選択可能です。
お客様固有のセキュリティ要件やデータ管理ポリシーにあわせ、 Sysdigバックエンドを指定のプライベート環境やパブリッククラウドに配備することも可能です。
Sysdig Secure DevOps Platformは
充実のセキュリティとモニタリング機能を兼ね備えています
OSのシステムコールを可視化する特許技術により、ブラックボックス化したコンテナ・Kubernetes環境の詳細なモニタリングと、迅速なトラブルシューティングを可能にします。
Sysdig Secureは、クラウドネイティブなセキュリティ・プラットフォームです。コンテナを使った開発環境から実行環境に至るまでの、包括的なセキュリティを提供します。