Secure DevOps per VMware Tanzu
Proteggi container, Kubernetes e servizi cloud
Novità! 2022 Report sulla sicurezza e l'uso delle Applicazioni Cloud-Native
Sicurezza e visibilità per VMware Tanzu
La sicurezza offerta da Sysdig Secure DevOps Platform è costruita su fondamenta open source e su visibilità approfondita che consente di eseguire in sicurezza le app su VMware Tanzu. Scala senza difficoltà grazie alle integrazioni SaaS e DevOps, che ti aiuteranno a tenerti al passo con la natura dinamica di Kubernetes e del cloud.
Proteggi la
pipeline di build
Rileva e rispondi alle minacce runtime
Rileva con precisione le minacce nella tua infrastruttura VMWare Tanzu con Falco, lo standard open source per la sicurezza runtime.
Gestisci in modo continuo il profilo cloud e la compliance
Semplifica i controlli di compliance per NIST, PCI-DSS, etc. as abilita la File Integrity Monitoring (FIM) per i container.
Monitoraggio e risoluzione dei problemi
Scala il monitoraggio di Prometheus per VMWare Tanzu e ottieni metriche avanzate sulle prestazioni dal contesto cloud e Kubernetes.Secure DevOps per VMware Tanzu
Scansione delle immagini
Distribuisci le applicazioni in sicurezza utilizzando un unico flusso di lavoro per rilevare vulnerabilità delle immagini dei container ed errori di configurazione. Scansiona le immagini e visualizza i risultati direttamente nel registro Harbor. Automatizza localmente la scansione delle immagini per i container Tanzu. Integrala direttamente nei tuoi strumenti CI/CD per proteggere la pipeline di compilazione.
Sicurezza runtime
Proteggi le applicazioni e l’infrastruttura in fase di runtime senza impattare le prestazioni sfruttando Falco, il progetto open source e cloud nativo per la sicurezza runtime. Rileva le minacce in tempo reale nei container di Tanzu. Risparmia tempo grazie a regole predefinite che consentono di rilevare comportamenti anomali.
Sicurezza di rete
Adotta un approccio Zero Trust alla sicurezza dei container consentendo solo le comunicazioni necessarie. Visualizza il traffico di rete tra i pod, i servizi e le applicazioni all’interno di VMware Tanzu. Identifica con rapidità le attività di rete anomale controllando ogni connessione da o per qualunque processo.
Monitoraggio Kubernetes e container
Massimizza le prestazioni e la disponibilità dei container su VMware Tanzu. Ottieni un’approfondita visibilità su cluster, deployment, namespace, pod e carichi di lavoro. Monitora lo stato e il funzionamento dell’orchestrazione Kubernetes. Riduci i costi ottimizzando la capacità cloud e l’utilizzo delle risorse.
Monitoraggio dei servizi cloud con totale compatibilità con Prometheus
Scala il monitoraggio di Prometheus per l’infrastruttura e i container di Tanzu. Migliora le prestazioni delle applicazioni e risolvi rapidamente i problemi grazie ad una visibilità approfondita e a metriche granulari arricchite con il contesto cloud e di Kubernetes.
Compliance continua
Valida continuamente la compliance con standard di settore quali PCI e NIST per Tanzu e container, in fase di compilazione e di runtime. Esegui automaticamente i benchmark e misura il progresso rispetto alle migliori pratiche CIS. Controllate le attività su Kubernetes, container e cloud. Abilita il File Integrity Monitoring (FIM) per rilevare manomissioni dei dati.
Risposta agli incidenti e dati forensi
Comprendi l’entità e l’impatto di una violazione della sicurezza. Correla le attività di sistemi, utenti e container per accelerare la risposta in caso di incidenti e per un recupero più veloce. Conduci analisi post-mortem per individuare la causa, anche se i contenitori non sono più disponibili.
Risoluzione dei problemi
Riduci i tempi medi di risoluzione (MTTR) grazie a dati granulari e acquisiti a livello di sistema e a mappe topologiche dettagliate. Risolvi i problemi che si verificano su host, reti, applicazioni, container e processi. Correla eventi di Kubernetes, container e cloud per ottenere un quadro completo della situazione.
Integrazioni di VMware
Inizia la prova gratuita
Iscriviti per una prova gratuita di 30 giorni di Sysdig Platform, Sysdig Secure o Sysdig Monitor (non è richiesta la carta di credito).