Seguridad en tiempo de ejecución para contenedores, la nube y Kubernetes
Asegure contenedores, CaaS (AWS Fargate), Kubernetes, infraestructura de nube y hosts con políticas listas para usar basadas en Falco, de código abierto.
¡NUEVO! 2022 Informe de seguridad y utilización de tecnologías nativas de la nube
Evitar y detectar amenazas basándose en Falco
Seguridad en tiempo de ejecución de contenedor y CaaS
Detecte amenazas en los contenedores y las tareas Fargate. Automatice políticas a través de la generación de perfiles de imagen basados en ML. Haga correcciones automáticas con acciones de respuesta.
Detección de amenazas en la nube
Alerte sobre cambios en los permisos de usuarios IAM y recursos, cubos de almacenamiento, claves de acceso, etc., analizando para ello los registros de auditorías de la actividad de la nube (AWS CloudTrail, registros de auditoría GCP) con Falco.
Seguridad de host y VM
Detecte actividad anómala en hosts y VM empleando las políticas de Falco para la seguridad en tiempo de ejecución.
Seguridad Falco en tiempo de ejecución: motor de código abierto, impulsado por la comunidad y con políticas flexibles
Con Falco podrá crear reglas de detección para definir comportamientos inesperados de aplicaciones o actividad sospechosa en la nube. Estas reglas se pueden enriquecer mediante contexto del proveedor de nube y entornos Kubernetes. Detecte infracciones de políticas mediante detecciones aportadas por la comunidad y ajústelas aún más para reducir el ruido.
Sysdig Secure amplía Falco, el motor de seguridad en tiempo de ejecución de código abierto, y ahorra tiempo a la hora de crear y mantener políticas de tiempo de ejecución.
Aprovechar las políticas de detección listas para usar
Ahorre tiempo con nuestras reglas asignadas al marco MITRE ATT&CK, NIST y PCI, junto con otra detección en tiempo de ejecución de contenedores/Kubernetes y políticas contra amenazas de seguridad en la nube. Sysdig también ingiere registros de auditoría de la API de Kubernetes para alertar sobre quién ha hecho qué dentro de su clúster.
Detectar amenazas en la nube usando registros de actividades
Detecte comportamientos de riesgo en cuentas, usuarios y cargas de trabajo. Por ejemplo, permanezca alerta si un usuario sin registro MFA inicia sesión en su cuenta de usted en la nube y lleva a cabo acciones maliciosas.
Detectar y responder a amenazas Fargate en tiempo de ejecución
Detecte actividad sospechosa y dé una respuesta a incidentes para AWS Fargate. Capture actividad detallada incluyendo comandos, conexiones de red y actividad de archivos.
Ahorrar tiempo con la generación de perfiles basados en ML
Evite tener que escribir reglas de imágenes de contenedores desde cero usando la generación de perfiles basada en el aprendizaje automático. Sysdig modela automáticamente el comportamiento de seguridad en tiempo de ejecución analizando la actividad dentro de los contenedores (llamadas al sistema, conexiones de red, procesos y actividad de archivos).
Asegurar los hosts de Linux y las cargas de trabajo de la VM
Dado que el agente de Sysdig enlaza con el kernel de Linux puede ver todas las llamadas al sistema. Estos datos pueden ser empleados para detectar actividad anómala dentro de los hosts de Linux o cargas de trabajo basadas en VM que se ejecuten sobre el host.
Habilitar autocorrección
Corrija automáticamente incidentes desencadenando acciones de respuesta como:
- Notificar cuando se produzca una infracción
- Pausar el contenedor y ponerlo en cuarentena
- Terminar el contenedor para detener el ataque
“Usamos Sysdig Secure para la seguridad en tiempo de ejecución con el objetivo de mejorar aquellas de nuestras señales que van al SOC y de acelerar los flujos de trabajo de detección y auditoría en contenedores.”
GRAN BANCO DE EE. UU., CLIENTE SYSDIG
¡Comienza tu prueba gratuita de 30 días en solo unos minutos!
Acceso completo a todas las opciones y funciones. No se necesita tarjeta de crédito.