Sicurezza di runtime per container, cloud e Kubernetes
Proteggi container, CaaS (AWS Fargate), Kubernetes, host e l’infrastruttura cloud con le policy predefinite basate su Falco open source.
Novità! 2022 Report sulla sicurezza e l'uso delle Applicazioni Cloud-Native
Previeni e rileva le minacce con Falco
Sicurezza di runtime per container e CaaS
Rileva le minacce nei container e nelle attività Fargate Automatizza le policy con profilazione delle immagini basata su ML. Correggi automaticamente con azioni di risposta.
Rilevazione di minacce cloud
Genera alert in caso di modifiche ai permessi IAM di utenti e risorse, bucket di archiviazione, chiavi di accesso, ecc. analizzando gli audit log delle attività cloud (AWS CloudTrail, log di controllo GCP) con Falco.
Sicurezza degli host e delle VM
Rileva attività anomale di host e VM grazie alle policy di Falco per la sicurezza di runtime.
Sicurezza di runtime di Falco: Motore di policy open source, community-driven e flessibile
Con Falco protrai creare regole di detection per identificare comportamenti inattesi di un’applicazione o attività sospette nel cloud. Queste regole possono essere arricchite grazie al contesto degli ambienti del provider cloud e di Kubernetes. Individua violazioni di policy usando le regole di detection fornite dalla community e perfezionatele per ridurre ulteriormente il rumore.
Sysdig Secure estende il motore open source di Falco per la sicurezza di runtime e consente di risparmiare tempo creando e mantenendo policy di runtime.
Sfruttate le policy di detection pre-configurate
Risparmia tempo utilizzando le nostre regole mappate sul framework MITRE ATT&CK e sugli standard NIST e PCI, assieme alle altre policy di runtime detection per la sicurezza di container/Kubernetes e del cloud. Inoltre Sysdig utilizza gli audit log delle API di Kubernetes per correlare le informazioni e notificarti chi ha fatto cosa all’iterno del tuo cluster.
Rileva le minacce cloud grazie agli audit activity log
Rileva i comportamenti rischiosi tra gli account, gli utenti e i carichi di lavoro cloud Per esempio, ottieni una notifica se un utente privo di MFA accede al tuo account cloud e svolge azioni dannose.
Rilvea e rispondi alle minacce di runtime in Fargate
Rileva le attività sospette e rispondi agli incidenti in AWS Fargate. Cattura informazioni dettagliate sulle attività, compresi comandi, connessioni di rete e attività sui file.
Risparmia tempo con la profilatura basata su ML
Evita di scrivere regole da zero per le immagini dei tuoi container usando la profilazione automatica basata su Machine Learning Sysdig modella automaticamente il comportamento di sicurezza di runtime analizzando l’attività che avviene all’interno dei tuoi container (chiamate a sistema, connessioni di rete, processi e attività sui file).
Proteggi i tuoi host linux e i carichi di lavoro delle tue VM
Dal momento che l’agente Sysdig si aggancia al kernel di Linux, ottiene visibilità su tutte le chiamate di sistema. Questi dati possono anche essere usati per rilevare attività anomale all’interno degli host di linux o dei carichi di lavoro basati su VM in uso sull’host.
Abilita la risoluzione automatica
Correggi automaticamente gli incidenti attivando azioni di risposta quali:
- Invio di una notifica quando avviene una violazione
- Pausa di un container per metterlo in quarantena
- Uccisione del container per interrompere l’attacco
“Usiamo Sysdig Secure per la sicurezza di runtime con l’obiettivo di migliorare i segnali inviati al SOC e velocizzare i flussi di detecion e audit nei container”
IMPORTANTE ISTITUTO BANCARIO IN USA, CLIENTE SYSDIG
Inizia immediatamente la tua prova di 30 giorni!
Accesso completo a tutte le funzionalità, senza inserire la carta di credito.