オープンソースをベースとし、クラウド及びコンテナ/Kubernetes環境にまたがるすべてのアクティビティを一元的に把握し、アプリケーション開発からセキュリティ運用までを保護します。
各コンテナやKubernetesのリソース状況や健全性、コンテナ間通信をモニタリングし、コンテナイメージに潜む脆弱性の発見や、不正アクセス・サイバー攻撃などの異常検知を実現します。
Wiresharkのコンセプトをクラウドとコンテナに拡張したSysdigとFalcoの両方を開発し、OSSとして寄贈しました。このOSSのSysdigとFalcoを基礎として商用開発したのがSysdig プラットフォームで、クラウドネイティブな統合モニタリング・セキュリティソリューションを提供します。
ブラックボックス化した各コンテナ内部のアプリケーションや、「Kubernetes」のリソース状況および健全性、コンテナ間通信を完全にモニタリングし、視覚化することで、トラブルへの迅速な対応を可能にします。また、コンテナに潜む脆弱性の発見や、不正アクセスなど異常検知時のコンテナ制御のほか、「Kubernetes」上でのコマンド履歴をすべて記録可能なことから、サイバーセキュリティにおけるフルフォレンジックを実現します。
コンテナ、Kubernetes、クラウドインフラを横断して、脆弱性、設定ミス、過剰なパーミッション、ランタイムの脅威や異常など、リスクを統一的に把握することができるセキュリティプラットフォームを提供します。
継続的なクラウド態勢の管理 不適切な構成や疑わしいアクティビティにフラグを設定することで、クラウドセキュリティ態勢を継続的に評価します。 |
|
イメージスキャン イメージを環境に残したままCI/CDツールでローカルでのスキャン(AWS Fargateのスキャンを含む)を自動化し、デプロイメント前に脆弱性をブロックします。 |
|
継続的なコンプライアンス コンテナ、Kubernetes、クラウドに対し、PCI、NIST、SOC2 などの基準へのコンプライアンスを検証します。 |
|
ネットワークセキュリティ アプリケーションとサービス間のすべてのネットワーク通信を可視化します。Kubernetesネイティブなネットワークポリシーを自動化することでマイクロセグメンテーションを適用します。 |
|
ランタイムのセキュリティ syscall、k8s監査ログ、クラウドログをベースとしたすぐに使えるFalcoルールによって、コンテナ、AWS Fargateで実行されるワークロード、Kubernetes、クラウド全体の脅威検出を統合します。 |
|
インシデント対応とフォレンジック 詳細なレコードを使用して、コンテナ、CaaS(AWS Fargate など)、クラウド全体で統合されたインシデント対応と調査を実行します。 |
OSのシステムコールを可視化する特許技術により、ブラックボックス化したコンテナ・Kubernetes環境の詳細なモニタリングと、迅速なトラブルシューティングを可能にします。
フルスタックのデータ解析 アプリケーションのパフォーマンス情報、ホストとコンテナ、Prometheus、JMX、StatsDメトリクス、サービスメッシュとネットワークの状態、およびオーケストレーションなど、ノードごとに1つの計測ポイントからこれら全ての情報を取得します。 |
|
エンタープライズPrometheus(プロメテウス) Node Exporterを経由してPrometheusのメトリクスを取り込むことで、エンタープライズ・クラスのPrometheus運用とトラブルシューティングを可能にします。 |
|
トポロジマップ SysdigのKubernetesモニタリングを使えば、トラフィックフローの可視化やボトルネックの特定が可能になりリアルタイムでのトラフィックの状況やボトルネックの特定、マイクロサービスのストリーム・ラインや相関関係を把握できます。 |
|
ダッシュボード カスタム・ダッシュボードを標準で提供します。マイクロサービス間のトポロジー、アプリケーション、コンテナ、サービスメッシュ、Prometheusのメトリクスを可視化します。各コンテナやKubernetes、CI/CDパイプラインで発生したイベントも参照可能です。 |
|
アダプティブアラート コンテナの異常を自動で検知し、ノード、ネームスペース、クラスタ、メトリクスなど横断的にアラーティングできます。カスタム・アラートの作成も可能です。また、アラート前後におけるシステム・キャプチャも自動で取得し、トラブルシューティングを実現します。 |
|
Kubernetesのトラブルシューティング たとえコンテナが消え去ったあとでも、イベントを検知した前後のシステムコール・キャプチャを自動的に取得可能なため、オフライン環境で問題の根本原因を追究していくことが可能です。 |
|
Sysdig Teams データやダッシュボードは、チーム・ユーザ・顧客・環境毎など、任意の単位で設定することが可能です。コンテナ、ネームスペース、サービス、ホストなどへの明示的なアクセスを提供します。 |
各種ご相談やご質問など、お気軽にお問い合わせください。
お役立ち資料を無料でダウンロードいただけます
お気軽にお問い合わせください