ビジネス課題でみるSysdig

ビジネス課題をSysdigで解決する4つのケース

ビジネス課題1 Business Issues 1

目指すゴール
クラウドセキュリティリスクを管理したい
現状課題
  • CI/CDパイプラインでイメージをスキャンし、ランタイムコンテナーで脆弱性と設定の誤りを確認する方法がない
  • 新しい脆弱性が発表されたとき、影響がある説明責任のあるサービスとチームを特定することができない
  • コンテナアクティビティ、実行中のサービス、それらの接続方法、およびそれらにアクセスしているユーザーの可視性の欠如している
  • クラウドネイティブ環境でセキュリティ侵害が発生しているかどうかわからない
  • クラウドネイティブ環境での潜在的なセキュリティ侵害に対処するためのインシデント対応フレームワークがない
なぜSysdigなのか
  • CI/CDパイプライン、レジストリ、および実行時の包括的なレポートが可能なイメージスキャン
  • ユーザー、ファイル、ネットワーク、プロセス、Kubernetes、クラウド構成の詳細な可視性
  • クラウドネイティブ環境での包括的な脅威の検出と防止のための、すぐに使用可能なカスタマイズ可能なポリシー
  • コミュニティ提供のルールによるFalcoサポート
  • Kubernetesネイティブ(検出、アセット/リソースインベントリ、および論理資産と物理資産にわたるトポロジマッピング、Kubernetesとクラウドメタデータの活用)
  • プロファイリング動作に基づいたルールの自動化とチューニング
  • インシデント対応ワークフローのフォレンジックキャプチャ
  • Grafanaダッシュボードサポートによるセキュリティモニタリング
  • SIEM/SOARツールとの包括的な統合
Sysdig Secure DevOps Platformの概要図

ビジネス課題2 Business Issues 2

目指すゴール
クラウドアプリをより早く世の中に出していきたい
現状課題
  • 既存のデジタルトランスフォーメーション戦略の実装に苦労している
  • DevOpsカルチャーを完全に受け入れていないため、人間の介入が必要な多くの手動ステップを用いている
  • チームは独自のツールで隔離され、異なるデータソースを持っている
  • クラウドファーストであるが、実行準備が整っていない
  • KubernetesやCI/CDなど、運用環境でネイティブなクラウドを実行する専門知識が不足している
  • レガシーアプリケーションをサポートするために導入された現在のツールは、クラウドベースのアプリケーションに適応できないでいる
なぜSysdigなのか
  • モニタリング、セキュリティ、コンプライアンス、トラブルシューティング、およびフォレンジックをカバーする単一の統合プラットフォーム
  • PromQL互換性を備えた完全なPrometheus&Grafanaサポート
  • CI/CDパイプライン、レジストリにおけるイメージスキャン、ランタイム時と包括的なレポート
  • CI/CDプラットフォームはプロアクティブにモニタリングされる
  • Kubernetesネイティブ(検出、資産/リソースインベントリ、ロジカル&フィジカルに跨るトポロジーマッピング、Kubernetesとクラウドメタデータの活用)
  • すぐに使えるベストプラクティスポリシーとダッシュボード
  • リアルタイムでの細かい粒度のデータ収集
  • ツールは、クラウドアプリケーションおよびチームをサービスコンテキストでサポートできるように構築されています
  • アプリケーションとサービスの自動検出
  • ツールは、本番アプリケーションのパフォーマンスに影響を与えません

ビジネス課題3 Business Issues 3

目指すゴール
クラウドコンプライアンスを検証したい
現状課題
  • アセット、リソース、サービス、および対象範囲を把握できない
  • クラウド環境で特定のコントロールにコンプライアンス基準をマップすることができない
  • 私たちがどの程度準拠しているか、または監査に合格するかどうかわからない
  • どのチームがどのコントロールと必要なリソース/時間を担当しているかわからない
  • クラウド環境内のコンプライアンスの証拠がない
なぜSysdigなのか
  • Kubernetesネイティブ(Kubernetesとクラウドメタデータを活用した、論理資産と物理資産にわたるディスカバリー、アセット/リソースインベントリ、およびトポロジーマッピング)
  • 共通の制御および関連するコンプライアンス標準にマップする、カスタマイズ可能なテンプレートポリシー
  • コンプライアンス標準(NIST、PCI、GDPRなど)およびクラウド環境(コンテナ、Kubernetes、クラウドサービス)の包括的なカバレッジ
  • 開発チームとアプリケーションチームによってセグメント化された継続的なコンプライアンス追跡とオンデマンドでのレポート
  • Kubernetesネイティブ(Kubernetesとクラウドメタデータを活用した、論理資産と物理資産にわたるディスカバリー、アセット/リソースインベントリ、およびトポロジーマッピング)
  • コンプライアンスの逸脱が発生した場合の自動修復
  • 詳細なアクティビティ監査/ファイル整合性監視(FIM)/IDS(一時サービスとクラウド環境のファイル、ネットワーク、ユーザー、プロセス、許可など)
  • オーケストレーターまたはクラウドをサポートするSaaSまたはオンプレミスベースの提供
イメージスキャン
  • CI/CDパイプライン、レジストリ、またはk8sアドミッションコントローラーの統合
  • 脆弱性、設定ミスを検出し、セキュリティのベストプラクティスを確実にする単一のワークフロー
  • リアルタイムの脆弱性のレポート、クエリ、アラート
監査、コンプライアンス
  • 標準への準拠:PCI、GDPR、HIPAA、CISベンチマーク
  • ガイド付き修復
  • コンプライアンスダッシュボード
  • オンデマンド評価
  • ユーザー活動監査とネットワークトポロジマップ
ランタイムセキュリティ
  • ネイティブK8sコントロールを使用した防止
  • Falcoに基づく検出
  • MLベースのイメージプロファイリング
  • コミュニティ主導のルール(MITRE、FIM、クリプトジャッキングなど)
インシデントレスポンス
&フォレンジック
  • コンテナがなくなった後でも、イベントの前後に詳細なデータをキャプチャする唯一のツール
  • コマンド、ファイルI/O、ネットワークアクティビティ、k8sユーザーアクティビティを含む完全なアクティビティをキャプチャー
  • 自動のコンテキスト強化
  • SIEMプラットフォームおよび通知システムと統合

ビジネス課題4 Business Issues 4

目指すゴール
パフォーマンスを最大化しつつ可用性のSLAを満たしたい
現状課題
  • サービスのパフォーマンスと稼働時間を効果的にモニタリングおよびアラートできない
  • インフラストラクチャ、チーム、およびアプリケーション間の関係を理解するのが複雑
  • 問題の根本原因を効果的にトラブルシューティング/見つけることが困難
  • チームは独自のツールでサイロ化され、異なるデータソースを利用している
  • 使用率とキャパシティの予測が難しい
なぜSysdigなのか
  • サービスの相互作用を簡単に理解するためのトポロジビュー
  • ダッシュボードおよびアラートを使用した、すぐに使えるKubernetesの健全性およびパフォーマンスのモニタリング
  • PromQL互換性を備えた完全なPrometheus&Grafanaサポート
  • 完全なアセットコンテキストで豊富で関連性のあるメトリクスを提供するシステム
  • ダッシュボード、アラート、およびチーム全体でのサービス中心のサポート、Kubernetesおよびクラウドネイティブメタデータの活用
  • ネットワーク、ファイル、およびプロセスレベルのトラブルシューティングデータを収集するために手動で計測する必要がない
  • ディープなシステムコールデータを活用するワークフローでのトラブルシューティング
  • 企業向けに設計された一元化されたスケーラブルなメトリクスストア
  • データ収集のリアルタイムの粒度
Kubernetes監視
  • 簡単な計測
  • システムコールから派生した詳細なデータを収集する
  • メトリクスとイベントは、クラウドとKubernetesのコンテキストで強化
  • すぐに使えるダッシュボード
コンテナトラブルシューティング
  • メトリクスとイベントの相関
  • パフォーマンスの悪化やゴールデンシグナルなどのすぐに使えるダッシュボード
  • 任意のメトリクスでアラートを設定
  • 異常時のシステムメタデータ(ネットワーク、ログ、設定、CLIアクティビティ)のキャプチャー
リソース最適化
  • 使用されているリソースの過不足を特定してコストを削減
  • 設定とメンテナンスに費やす時間を削減する
Prometheusをスケールさせる
  • 10秒の解像度
  • 数百万の時系列データ
  • 13か月の保持
  • PromQL互換
  • サポート付きのキュレーションされたPromエクスポーター

ご質問・お問い合わせはこちら

top