Kubernetes環境では、脅威を検知するだけでなく「10分以内に検知・調査・対応」する迅速なレスポンスが重要となる。

コンテナは短命で痕跡が残りにくく、対応が遅れると攻撃の横展開やデータ流出につながる。Sysdigのインラインレスポンス機能は、ツール間の切替や高度なKubernetes知識を不要にし、イベント画面から直接スナップショット取得、ログ収集、ネットワーク遮断、再起動などを実行可能にする。

これにより平均封じ込め時間（MTTC）を短縮し、脅威の影響範囲を最小化できる。