Sysdig Secure
Sysdig Secure는 컨테이너 보안 애플리케이션입니다.
컨테이너 이미지 스캐닝, 컴플라이언스, 런타임 보호 및 포렌식 기술을
결합하여 취약점을 식별하고, 규제 요구 사항을 충족시키는 등 마이크로
서비스의 전반적인 보안을 유지합니다.
우선 순위 지정
런타임 컨텍스트로 취약점의 우선 순위를 지정합니다.
기계 학습(ML)을 기반으로 Sysdig의 위협 연구 팀에서 선별한 충실도가 높은 위협 탐지 정책을 사용합니다.
자동화된 Falco 튜닝으로 경고를 줄이고 소스에서 간단한 Pull 요청으로 한 번 수정합니다.
Solution Overview
코드 보안으로서의 인프라
코드형 인프라(IaC) 보안
클라우드 인프라를 구성할때 위험을 관리하고
IaC(Infrastructure as Code)를 통해 보안을 더더욱
강화하십시오. OPA(Open Policy Agent)를 통해 정책을
코드로 사용하여 컨테이너 및 쿠버네티스 보안과 규정 준수를 강화합니다.
클라우드 보안
지속적인 클라우드 보안 태세 관리
클라우드 CSPM(보안 태세 관리) 및 클라우드 위협 탐지를
통합합니다. 잘못된 구성 및 의심스러운 활동에 플래그를
지정하여 클라우드 보안 위험에 대한 일관된 가시성을
확보합니다.
권한 관리
클라우드 인프라 권한 관리
Sysdig Secure와 같은 CIEM 도구를 사용하여 리소스에 엑세스할 수 있는
권환과 클라우드 ID에 대한 가시성을 확보하십시오. 충분한 권한만
부여하는 최소 권한 정책을 시행합니다. 규정 준수 요구 사항을 충족하기
위해 엑세스 검토 감사를 단순화합니다.
규정 준수
클라우드 및 컨테이너 규정 준수 솔루션
컨테이너 및 클라우드에 대한 규정 준수 표준을 충족합니다
특정 규정 준수 제어에 매핑되는 즉시 사용 가능한 정책으로 시간을
절약하고 FIM(파일 무결성 모니터링)을 구현합니다.
Sysdig 캡처를 통해 위반 사항과 관련 된 모든 데이터를 기록하고 저장합니다.
