Sysdigは、ランタイムセキュリティツール「Falco」に、新たなオープンソースの脅威調査および分析機能を追加したと発表。これらのアップデートにより、FalcoとStratosharkの統合が強化され、完全にオープンソースで構築されたエンドツーエンド(E2E)のクラウドセキュリティワークロードが実現するとしている。
Falcoは、特定のルールがトリガーされた際にシステムキャプチャ(SCAP)ファイルを記録できるようになったという。これらのファイルは、人気のオープンソースパケット解析ツールをベースに、「クラウド版 Wireshark」とも呼ばれるStratosharkでそのまま利用できるとのことだ。
この統合により、ユーザーはリアルタイムの脅威検知から事後分析までをシームレスに移行することが可能になるとしている。
また同社は、Falcoの複数のプラグイン(k8sauditやgcpauditなど)を強化したことを発表。これにより、Stratosharkはソースイベント内の重要なコンテキストを可視化できるようになり、生のセキュリティデータを実践的なインテリジェンスへと変換できるようになるとのことだ。これらの新機能により、迅速かつ正確な脅威検知とフォレンジック分析が統合され、クラウドセキュリティチームにとって効率的で一貫したプロセスが実現すると述べている。
新機能によるユーザーのメリット
- 統合されたワークフロー:Falcoによりリアルタイムで脅威を検知し、疑わしい挙動が検出された瞬間から詳細なインシデントデータを収集して、Stratosharkで正確に調査。すべての工程を一つのプラットフォーム環境で完結できる
- コミュニティ主導のイノベーション:オープンソースセキュリティは、共有された進歩、透明性、そして集合知によって進化する。FalcoとStratosharkはオープンスタンダードの上に構築されており、変化し続ける脅威環境に対応するため、常に進化を続けている
- クラウドセキュリティの民主化:ユーザーは、システムアクティビティを俯瞰から詳細まで自由に切り替え、ハイレベルなコンテキストから生のメタデータまでをシームレスに探索可能。かつて商用クラウドセキュリティプラットフォームだけが提供していたような拡張性のある機能が、今ではオープンソースとして自由に利用できるようになった
【関連記事】
・AIを使用したワークロードは昨年比500%増、使用率は2倍に──Sysdig調査
・Sysdig、攻撃経路分析やリスク優先順位付けを支援する新機能を発表
・クラウドの攻撃者による偵察から攻撃完了までの平均時間は10分──Sysdig調査
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
