Sysdig

Sysdigは、オープンソースをベースとしとし、クラウド及びコンテナ/Kubernetes環境にまたがるすべてのアクティビティを一元的に把握し、アプリケーション開発からセキュリティ運用までを保護します。

各コンテナやKubernetesのリソース状況や健全性、コンテナ間通信をモニタリングし、コンテナイメージに潜む脆弱性の発見や、不正アクセス・サイバー攻撃などの異常検知を実現します。

Sysdig

製品情報

概要

Wiresharkのコンセプトをクラウドとコンテナに拡張したSysdigとFalcoの両方を開発し、OSSとして寄贈しました。このOSSのSysdigとFalcoを基礎として商用開発したのがSysdig プラットフォームで、クラウドネイティブな統合モニタリング・セキュリティソリューションを提供します。

ブラックボックス化した各コンテナ内部のアプリケーションや、「Kubernetes」のリソース状況および健全性、コンテナ間通信を完全にモニタリングし、視覚化することで、トラブルへの迅速な対応を可能にします。また、コンテナに潜む脆弱性の発見や、不正アクセスなど異常検知時のコンテナ制御のほか、「Kubernetes」上でのコマンド履歴をすべて記録可能なことから、サイバーセキュリティにおけるフルフォレンジックを実現します。

Sysdig-Platoform.png

特徴

Sysdig Secure

コンテナ、Kubernetes、クラウドインフラを横断して、脆弱性、設定ミス、過剰なパーミッション、ランタイムの脅威や異常など、リスクを統一的に把握することができるセキュリティプラットフォームを提供します。

継続的なクラウド態勢の管理

不適切な構成や疑わしいアクティビティにフラグを設定することで、クラウドセキュリティ態勢を継続的に評価します。
Sysdig-01continuous-cloud.png
イメージスキャン

イメージを環境に残したまま CI/CD ツールでローカルでのスキャン(AWS Fargate のスキャンを含む)を自動化し、デプロイメント前に脆弱性をブロックします。
Sysdig-01continuous-cloud.png
継続的なコンプライアンス

コンテナ、Kubernetes、クラウドに対し PCI、NIST、SOC2 などの基準へのコンプライアンスを検証します。
Sysdig-01continuous-cloud.png
ネットワークセキュリティ

アプリケーションとサービス間のすべてのネットワーク通信を可視化します。Kubernetes ネイティブなネットワークポリシーを自動化することでマイクロセグメンテーションを適用します。
Sysdig-01continuous-cloud.png
ランタイムのセキュリティ

syscall、k8s 監査ログ、クラウドログをベースとしたすぐに使える Falco ルールによって、コンテナ、AWS Fargate で実行されるワークロード、Kubernetes、クラウド全体の脅威検出を統合します。
Sysdig-01continuous-cloud.png
インシデント対応とフォレンジック

詳細なレコードを使用して、コンテナ、CaaS(AWS Fargate など)、クラウド全体で統合されたインシデント対応と調査を実行します。
Sysdig-01continuous-cloud.png

Sysdig Monitor

OSのシステムコールを可視化する特許技術により、ブラックボックス化したコンテナ・Kubernetes環境の詳細なモニタリングと、迅速なトラブルシューティングを可能にします。

フルスタックのデータ解析

アプリケーションのパフォーマンス情報、ホストとコンテナ、Prometheus、JMX、StatsDメトリクス、サービスメッシュとネットワークの状態、およびオーケストレーションなど、ノードごとに1つの計測ポイントからこれら全ての情報を取得します。
Sysdig-01continuous-cloud.png
エンタープライズPrometheus(プロメテウス)

Node Exporterを経由してPrometheusのメトリクスを取り込むことで、エンタープライズ・クラスのPrometheus運用とトラブルシューティングを可能にします。
Sysdig-01continuous-cloud.png
トポロジマップ

SysdigのKubernetesモニタリングを使えば、トラフィックフローの可視化やボトルネックの特定が可能になりリアルタイムでのトラフィックの状況やボトルネックの特定、マイクロサービスのストリーム・ラインや相関関係を把握できます。
Sysdig-01continuous-cloud.png
ダッシュボード

カスタム・ダッシュボードを標準で提供します。マイクロサービス間のトポロジー、アプリケーション、コンテナ、サービスメッシュ、Prometheusのメトリクスを可視化します。各コンテナやKubernetes、 CI/CDパイプラインで発生したイベントも参照可能です。
Sysdig-01continuous-cloud.png
アダプティブアラート

コンテナの異常を自動で検知し、ノード、ネームスペース、クラスタ、メトリクスなど横断的にアラーティングできます。カスタム・アラートの作成も可能です。また、アラート前後におけるシステム・キャプチャも自動で取得し、トラブルシューティングを実現します。
Sysdig-01continuous-cloud.png
Kubernetesのトラブルシューティング

たとえコンテナが消え去ったあとでも、イベントを検知した前後のシステムコール・キャプチャを自動的に取得可能なため、オフライン環境で問題の根本原因を追究していくことが可能です。
Sysdig-01continuous-cloud.png
Sysdig Teams

データやダッシュボードは、チーム・ユーザー・顧客・環境毎など、任意の単位で設定することが可能です。コンテナ、ネームスペース、サービス、ホストなどへの明示的なアクセスを提供します。
Sysdig-01continuous-cloud.png

詳細はこちら

https://www.scsk.jp/sp/sysdig/

用途

ユーザ事例はこちら

https://www.scsk.jp/sp/sysdig/case/

Sysdigブログはこちら

https://www.scsk.jp/sp/sysdig/blog/

お問い合わせはこちら