Sysdig Secure for IBM Cloud Paks

IBM Cloud® Paks用のSysdig Secureとは何か?

Sysdig Secure for IBM Cloud® Paksソリューションは、エンタープライズ・ハイブリッド・クラウド環境で最初からセキュリティーと法規制への適合に対処することで、Kubernetesとクラウドの採用を加速するのに役立ちます。コンテナとKubernetesのライフサイクルのあらゆる段階で、脆弱性を簡単に特定し、コンプライアンスをチェックし、脅威をブロックし、より迅速に対応します。

ユースケース

ビルド・パイプラインをセキュリティで保護する

CI/CDパイプラインとレジストリの自動イメージ・スキャンにより、ビルド・パイプラインをセキュリティで保護します。

脅威を検出して対応する

すぐに使用できるルールにより、コンテナ、ホスト、Kubernetes、クラウドにわたるランタイムの脅威を検出して対応します。

クラウド・ポスチャとコンプライアンスを管理する

PCI、NIST、SOC2 の詳細なレポートとポリシーにより、クラウド・ポスチャとコンプライアンスを継続的に管理します。

メリット

イメージ・スキャン

CI/CDパイプライン内の脆弱性を検出します。危険なイメージのデプロイメントを防ぐためにスキャンします。

継続的なコンプライアンス

規制標準（NIST、PCI）に基づいて、Kubernetesとコンテナのコンプライアンスを検証します。

ランタイム・セキュリティー

Kubernetes、コンテナ、クラウドの詳細な可視性を組み合わせて、攻撃を検出してブロックします。

構成の検証

CISベンチマーク、コンプライアンス標準、ガイドラインに基づいたセキュリティーのベストプラクティスを保証します。

フォレンジックと監査

攻撃前と攻撃後のアクティビティーのスナップショットを記録して、フォレンジックとインシデント応答を迅速化します。

脅威防止

規制標準（NIST、PCI）に基づいて、Kubernetesとコンテナのコンプライアンスを検証します。

業界の規制と社内指令に対するコンプライアンスを継続的に検証する

セキュアにデプロイする

単一のワークフローを使用して、脆弱性と設定ミスを検出します。

実行時に脅威をブロックする

パフォーマンスに影響を与えることなく、脅威を検出して防止します。

迅速に応答する

コンテナがなくなった後でも、応答を自動化し、フォレンジックを実施します。