Seguridad en tiempo de ejecución para contenedores, la nube y Kubernetes

Asegure contenedores, CaaS (AWS Fargate), Kubernetes, infraestructura de nube y hosts con políticas listas para usar basadas en Falco, de código abierto.


Prueba gratuita

¡NUEVO! 2022 Informe de seguridad y utilización de tecnologías nativas de la nube

Evitar y detectar amenazas basándose en Falco

Container runtime security

Seguridad en tiempo de ejecución de contenedor y CaaS

Detecte amenazas en los contenedores y las tareas Fargate. Automatice políticas a través de la generación de perfiles de imagen basados en ML. Haga correcciones automáticas con acciones de respuesta.

AWS infrastructure security using CloudTrail

Detección de amenazas en la nube
 

Alerte sobre cambios en los permisos de usuarios IAM y recursos, cubos de almacenamiento, claves de acceso, etc., analizando para ello los registros de auditorías de la actividad de la nube (AWS CloudTrail, registros de auditoría GCP) con Falco.

Host and VM security

Seguridad de host y VM
 

Detecte actividad anómala en hosts y VM empleando las políticas de Falco para la seguridad en tiempo de ejecución.

Seguridad Falco en tiempo de ejecución: motor de código abierto, impulsado por la comunidad y con políticas flexibles

Falco Runtime Security

Con Falco podrá crear reglas de detección para definir comportamientos inesperados de aplicaciones o actividad sospechosa en la nube. Estas reglas se pueden enriquecer mediante contexto del proveedor de nube y entornos Kubernetes. Detecte infracciones de políticas mediante detecciones aportadas por la comunidad y ajústelas aún más para reducir el ruido.

Sysdig Secure amplía Falco, el motor de seguridad en tiempo de ejecución de código abierto, y ahorra tiempo a la hora de crear y mantener políticas de tiempo de ejecución.

Aprovechar las políticas de detección listas para usar

Ahorre tiempo con nuestras reglas asignadas al marco MITRE ATT&CK, NIST y PCI, junto con otra detección en tiempo de ejecución de contenedores/Kubernetes y políticas contra amenazas de seguridad en la nube. Sysdig también ingiere registros de auditoría de la API de Kubernetes para alertar sobre quién ha hecho qué dentro de su clúster.

Detectar amenazas en la nube usando registros de actividades

Detecte comportamientos de riesgo en cuentas, usuarios y cargas de trabajo. Por ejemplo, permanezca alerta si un usuario sin registro MFA inicia sesión en su cuenta de usted en la nube y lleva a cabo acciones maliciosas.

Detectar y responder a amenazas Fargate en tiempo de ejecución

Detecte actividad sospechosa y dé una respuesta a incidentes para AWS Fargate. Capture actividad detallada incluyendo comandos, conexiones de red y actividad de archivos.

Ahorrar tiempo con la generación de perfiles basados en ML

Evite tener que escribir reglas de imágenes de contenedores desde cero usando la generación de perfiles basada en el aprendizaje automático. Sysdig modela automáticamente el comportamiento de seguridad en tiempo de ejecución analizando la actividad dentro de los contenedores (llamadas al sistema, conexiones de red, procesos y actividad de archivos).

Asegurar los hosts de Linux y las cargas de trabajo de la VM

Dado que el agente de Sysdig enlaza con el kernel de Linux puede ver todas las llamadas al sistema. Estos datos pueden ser empleados para detectar actividad anómala dentro de los hosts de Linux o cargas de trabajo basadas en VM que se ejecuten sobre el host.

Habilitar autocorrección

Corrija automáticamente incidentes desencadenando acciones de respuesta como:

  • Notificar cuando se produzca una infracción
  • Pausar el contenedor y ponerlo en cuarentena
  • Terminar el contenedor para detener el ataque

“Usamos Sysdig Secure para la seguridad en tiempo de ejecución con el objetivo de mejorar aquellas de nuestras señales que van al SOC y de acelerar los flujos de trabajo de detección y auditoría en contenedores.”

GRAN BANCO DE EE. UU., CLIENTE SYSDIG

¡Comienza tu prueba gratuita de 30 días en solo unos minutos!

Acceso completo a todas las opciones y funciones. No se necesita tarjeta de crédito.