Seguridad en tiempo de ejecución para contenedores, la nube y Kubernetes
Asegure contenedores, CaaS (AWS Fargate), Kubernetes, infraestructura de nube y hosts con políticas listas para usar basadas en Falco, de código abierto.
¡NUEVO! 2022 Informe de seguridad y utilización de tecnologías nativas de la nube
Evitar y detectar amenazas basándose en Falco
Seguridad en tiempo de ejecución de contenedor y CaaS
Detecte amenazas en los contenedores y las tareas Fargate. Automatice políticas a través de la generación de perfiles de imagen basados en ML. Haga correcciones automáticas con acciones de respuesta.
Detección de amenazas en la nube
Alerte sobre cambios en los permisos de usuarios IAM y recursos, cubos de almacenamiento, claves de acceso, etc., analizando para ello los registros de auditorías de la actividad de la nube (AWS CloudTrail, registros de auditoría GCP) con Falco.
Seguridad de host y VM
Detecte actividad anómala en hosts y VM empleando las políticas de Falco para la seguridad en tiempo de ejecución.
Seguridad Falco en tiempo de ejecución: motor de código abierto, impulsado por la comunidad y con políticas flexibles
Con Falco podrá crear reglas de detección para definir comportamientos inesperados de aplicaciones o actividad sospechosa en la nube. Estas reglas se pueden enriquecer mediante contexto del proveedor de nube y entornos Kubernetes. Detecte infracciones de políticas mediante detecciones aportadas por la comunidad y ajústelas aún más para reducir el ruido.
Sysdig Secure amplía Falco, el motor de seguridad en tiempo de ejecución de código abierto, y ahorra tiempo a la hora de crear y mantener políticas de tiempo de ejecución.
Aprovechar las políticas de detección listas para usar
Ahorre tiempo con nuestras reglas asignadas al marco MITRE ATT&CK, NIST y PCI, junto con otra detección en tiempo de ejecución de contenedores/Kubernetes y políticas contra amenazas de seguridad en la nube. Sysdig también ingiere registros de auditoría de la API de Kubernetes para alertar sobre quién ha hecho qué dentro de su clúster.
Ahorrar tiempo con la generación de perfiles basados en ML
Evite tener que escribir reglas de imágenes de contenedores desde cero usando la generación de perfiles basada en el aprendizaje automático. Sysdig modela automáticamente el comportamiento de seguridad en tiempo de ejecución analizando la actividad dentro de los contenedores (llamadas al sistema, conexiones de red, procesos y actividad de archivos).
Asegurar los hosts de Linux y las cargas de trabajo de la VM
Dado que el agente de Sysdig enlaza con el kernel de Linux puede ver todas las llamadas al sistema. Estos datos pueden ser empleados para detectar actividad anómala dentro de los hosts de Linux o cargas de trabajo basadas en VM que se ejecuten sobre el host.
“Usamos Sysdig Secure para la seguridad en tiempo de ejecución con el objetivo de mejorar aquellas de nuestras señales que van al SOC y de acelerar los flujos de trabajo de detección y auditoría en contenedores.”
GRAN BANCO DE EE. UU., CLIENTE SYSDIG