Sysdig

継続的なクラウド態勢の管理

不適切な構成や疑わしいアクティビティにフラグを設定することで、クラウドセキュリティ態勢を継続的に評価します。

イメージスキャン

イメージを環境に残したままCI/CDツールでローカルでのスキャン（AWS Fargateのスキャンを含む）を自動化し、デプロイメント前に脆弱性をブロックします。

継続的なコンプライアンス

コンテナ、Kubernetes、クラウドに対し、PCI、NIST、SOC2 などの基準へのコンプライアンスを検証します。

ネットワークセキュリティ

アプリケーションとサービス間のすべてのネットワーク通信を可視化します。Kubernetesネイティブなネットワークポリシーを自動化することでマイクロセグメンテーションを適用します。

ランタイムのセキュリティ

syscall、k8s監査ログ、クラウドログをベースとしたすぐに使えるFalcoルールによって、コンテナ、AWS Fargateで実行されるワークロード、Kubernetes、クラウド全体の脅威検出を統合します。

インシデント対応とフォレンジック

詳細なレコードを使用して、コンテナ、CaaS（AWS Fargate など）、クラウド全体で統合されたインシデント対応と調査を実行します。

フルスタックのデータ解析

アプリケーションのパフォーマンス情報、ホストとコンテナ、Prometheus、JMX、StatsDメトリクス、サービスメッシュとネットワークの状態、およびオーケストレーションなど、ノードごとに1つの計測ポイントからこれら全ての情報を取得します。

エンタープライズPrometheus（プロメテウス）

Node Exporterを経由してPrometheusのメトリクスを取り込むことで、エンタープライズ・クラスのPrometheus運用とトラブルシューティングを可能にします。

トポロジマップ

SysdigのKubernetesモニタリングを使えば、トラフィックフローの可視化やボトルネックの特定が可能になりリアルタイムでのトラフィックの状況やボトルネックの特定、マイクロサービスのストリーム・ラインや相関関係を把握できます。

ダッシュボード

カスタム・ダッシュボードを標準で提供します。マイクロサービス間のトポロジー、アプリケーション、コンテナ、サービスメッシュ、Prometheusのメトリクスを可視化します。各コンテナやKubernetes、CI/CDパイプラインで発生したイベントも参照可能です。

アダプティブアラート

コンテナの異常を自動で検知し、ノード、ネームスペース、クラスタ、メトリクスなど横断的にアラーティングできます。カスタム・アラートの作成も可能です。また、アラート前後におけるシステム・キャプチャも自動で取得し、トラブルシューティングを実現します。

Kubernetesのトラブルシューティング

たとえコンテナが消え去ったあとでも、イベントを検知した前後のシステムコール・キャプチャを自動的に取得可能なため、オフライン環境で問題の根本原因を追究していくことが可能です。

Sysdig Teams

データやダッシュボードは、チーム・ユーザ・顧客・環境毎など、任意の単位で設定することが可能です。コンテナ、ネームスペース、サービス、ホストなどへの明示的なアクセスを提供します。