מה זה Sysdig ?

Sysdig  מציעה פלטפורמה חכמה ומתקדמת של אבטחה וניטור קונטיינרים, Kubernetes ועננים.
במאמר להלן סיכמתי את היכולות העיקריות המגיעות עם Sysdig .

אבטחה (Secure)

אבטחת קונטיינרים, Kubernetes ושירותי ענן.

יכולות עיקריות:

• תהליך DevOps מאובטח: סריקת images ו- container registries כחלק מתהליך ה- CI/CD וזיהוי חולשות (vulnerabilities) בזמן אמת ועיצרתן לפני שיגיעו ל- production .
  כולל אינטגרציה לכלי CI מובילים כגון Jenkins , GitLab CI, GitHub Actions , Azure DevOps ועוד
• הגנה בזמן-אמת ל- containers, Kubernetes וסביבות ענן. הגנה על מכונות ותשתית AWS עם rules ו- policies מבוססי Falco
  (Falco הוא מנוע מותאם cloud-native ומבוסס קוד פתוח), והרצת פעולות בצורה אוטומטית בהתאם למה שמתגלה (כגון הודעה לגורמים רלוונטים וניהול incidents)
• ניטור Kubernetes וסביבות ענן ב- scale גבוה – עם התאמה ל- Prometheus
• תגובה מהירה ו- auditing עמוק ע"י ניתוח בדיעבד (פורנזי) לאירועים שהיו ב- containers וב- Kubernetes
• ניטור ו- troubleshooting – עם יכולות observabilities עמוקות לרמת ה- kernel של מערכת ההפעלה, ומענה לבעיות ברמת ה- host, network, application, container ו- processes.

אבטחה בעזרת Sysdig : הסבר קצרצר עם כתוביות בעברית:

ניטור (Monitoring)

ניטור ענן ב- scale גדול – עם תאימות ל- Prometheus. המוצר יודע לזהות את הרשת והטופולוגיה, לבנות מפה בצורה עצמאית ולהתחיל להציע ניטור מתקדם בצורה מהירה – והדבר יכול לחסוך חודשים של עבודה.

יכולות עיקריות:

• ניטור Kubernetes וענן
• תאימות ל- Prometheus
• בניית מפה טופולוגית המראה traffic flows של micro-services, מזהה צווארי בקבוק ועוד
• דשבורדים ותצוגה ויזואלית
• קבלת alerts על nodes, namespaces, clusters, metrics ו- tags .

הדגמה קצרה (4 דקות):

אנו המייצגים הרשמיים של מוצרי Sysdig בישראל ובעולם.
לפרטים נוספים ולקבלת יעוץ, סביבת התנסות, עלויות והצעות מחיר – פנו אלינו:   sysdig@almtoolbox.com או טלפונית 072-240-5222

קישורים רלבנטים:

• הקלטת וובינר: הגנה על Containers ו- Kubernetes באמצעות Sysdig (יוני 2022)
• הקלטת וובינר: הגנה על Containers ו- Kubernetes באמצעות Sysdig (עברית)
• הסבר על Falco – המנוע עליו מבוסס Sysdig Secure