製品情報
Sysdig Secure
Sysdig Secureとは
Sysdig Secure クラウド/コンテナ監視のデファクトスタンダート
Sysdig Secureでは収集したシステムコールなどの情報を元に、不審な振る舞いや設定ミス、クラウド環境の脆弱性などを検出します。
検出した内容に応じて、コンテナの停止や削除、アラート通知などのアクションを実行します。
ポスチャーとエンタイトルメント
設定ミスや過剰なパーミッションの管理
-
マルチクラウドCSPM
-
AWS向けCIEM
ソフトウェアの脆弱性を修正
脆弱性のスキャンマルチクラウドインスタンス
-
EC2インスタンス
-
Google Compute Engine
-
Azure VM
コンプライアンス適合
NIST 800-53、PCI-DSS、HIPAA、GDPR、SOC 2、ISO 27001などの標準および規制要件への対応
-
豊富な既製ポリシー
-
コンプライアンスレポート
-
ガイド付き修復
クラウドセキュリティ監視
クラウドログを利用した不信な行為の継続的な検出
-
CloudTrailの検出
-
GCP脅威検知
-
Azure脅威検知
Sysdig Secureの特長
Sysdig社の提供するFalcoでは WiresharkによるパケットキャプチャのようにLinuxホストのシステムコールを収集することで、従来難しかったクラウド/コンテナ環境の可視化と不審な振る舞いの検出を実現します。
クラウドネイティブ環境のランタイム脅威検知
コンテナの振る舞いを記録し、不審な挙動を検出します