מה זה Sysdig ?
Sysdig מציעה פלטפורמה חכמה ומתקדמת של אבטחה וניטור קונטיינרים, Kubernetes ועננים.
במאמר להלן סיכמתי את היכולות העיקריות המגיעות עם Sysdig .
אבטחה (Secure)
אבטחת קונטיינרים, Kubernetes ושירותי ענן.
יכולות עיקריות:
- תהליך DevOps מאובטח: סריקת images ו- container registries כחלק מתהליך ה- CI/CD וזיהוי חולשות (vulnerabilities) בזמן אמת ועיצרתן לפני שיגיעו ל- production .
כולל אינטגרציה לכלי CI מובילים כגון Jenkins , GitLab CI, GitHub Actions , Azure DevOps ועוד - הגנה בזמן-אמת ל- containers, Kubernetes וסביבות ענן. הגנה על מכונות ותשתית AWS עם rules ו- policies מבוססי Falco
(Falco הוא מנוע מותאם cloud-native ומבוסס קוד פתוח), והרצת פעולות בצורה אוטומטית בהתאם למה שמתגלה (כגון הודעה לגורמים רלוונטים וניהול incidents) - ניטור Kubernetes וסביבות ענן ב- scale גבוה – עם התאמה ל- Prometheus
- תגובה מהירה ו- auditing עמוק ע"י ניתוח בדיעבד (פורנזי) לאירועים שהיו ב- containers וב- Kubernetes
- ניטור ו- troubleshooting – עם יכולות observabilities עמוקות לרמת ה- kernel של מערכת ההפעלה, ומענה לבעיות ברמת ה- host, network, application, container ו- processes.
אבטחה בעזרת Sysdig : הסבר קצרצר עם כתוביות בעברית:
ניטור (Monitoring)
ניטור ענן ב- scale גדול – עם תאימות ל- Prometheus. המוצר יודע לזהות את הרשת והטופולוגיה, לבנות מפה בצורה עצמאית ולהתחיל להציע ניטור מתקדם בצורה מהירה – והדבר יכול לחסוך חודשים של עבודה.
יכולות עיקריות:
- ניטור Kubernetes וענן
- תאימות ל- Prometheus
- בניית מפה טופולוגית המראה traffic flows של micro-services, מזהה צווארי בקבוק ועוד
- דשבורדים ותצוגה ויזואלית
- קבלת alerts על nodes, namespaces, clusters, metrics ו- tags .
הדגמה קצרה (4 דקות):
אנו המייצגים הרשמיים של מוצרי Sysdig בישראל ובעולם.
לפרטים נוספים ולקבלת יעוץ, סביבת התנסות, עלויות והצעות מחיר – פנו אלינו: sysdig@almtoolbox.com או טלפונית 072-240-5222
קישורים רלבנטים:
- הקלטת וובינר: הגנה על Containers ו- Kubernetes באמצעות Sysdig (יוני 2022)
- הקלטת וובינר: הגנה על Containers ו- Kubernetes באמצעות Sysdig (עברית)
- הסבר על Falco – המנוע עליו מבוסס Sysdig Secure