#Sysdig #Falco #ランタイム脅威検知

Falco Feeds by Sysdig: 企業規模のオープンソースセキュリティ強化

Sysdigは、オープンソースのFalcoの検知機能を強化した「Falco Feeds by Sysdig」を発表しました。Falcoは、1億3000万回以上のダウンロード実績を誇るクラウドにおけるランタイム脅威検知のスタンダードとして確立されており、Falco Feeds by Sysdigはさらにその能力と実用性を高めます。

Falco Feeds by Sysdigは、Sysdigの脅威リサーチチーム（TRT）が提供する専門家作成のルールへのアクセスを提供します。TRTは、クラウドにおける新たなリスクや脆弱性の最先端で活躍する脅威検知の専門グループであり、常に進化する脅威に対して最新の情報と対応策を提供します。

Falco Feeds by Sysdigがもたらすメリット

Falco Feeds by Sysdigは、オープンソースセキュリティとコンプライアンスを以下の点で強化します。

最先端の脅威リサーチに基づく完全管理ルール: Sysdig TRTは、LLMjackingやSCARLETEELなどのクラウドネイティブな脅威対策の発見、Log4jの脆弱性のような重大なCVEのタイムリーな検出、進化する攻撃者の行動や新しい手法への対応など、最新の脅威情報を常に提供します。組織は、これらのアップデートを直接Falcoルールフィードに受信することで、新たな脅威に常に目を光らせておく必要なく、強固なセキュリティ体制を維持することができます。
広範なカバー範囲と強化されたセキュリティ体制: Falco Feeds by Sysdigは、NIST、NIS2、DORA、SOC2、HIPAA、FedRAMPなどの規制およびセキュリティコンプライアンスフレームワーク用のタグで分類されたルールを提供しています。さらに、Sysdig Secureのルールセットを活用し、コンテナ向けMITRE ATT&CK®フレームワークの95%、Linux向けには89%をカバーしています。これにより、企業は進化する規制要件への対応、監査の合理化、クラウド環境全体にわたる高度なセキュリティ水準の維持を容易に行うことができます。
* メンテナンスの軽減、投資収益率の向上: Falco Feeds by Sysdigは、オープンソースセキュリティを活用する組織のメンテナンス負担を軽減します。自動化されたルール配布はFalcoctlで管理され、手作業による更新や個々のFalcoエンドポイントへのカスタムルールの展開が不要になります。

Falco Feeds by Sysdigの導入メリット

Falco Feeds by Sysdigは、誤検知などの課題を軽減するようにテストおよび調整されているため、企業は本番環境を中断することなく迅速に導入できます。ユーザーは、大規模なメンテナンスやダウンタイムなしにセキュリティを強化することができます。

「Falcoのパワーを手に入れたいが、手作業はしたくない企業はSysdigを選ぶでしょう。しかし、インフラを自社で構築する企業は常に存在します。Falco Feeds by Sysdigにより、当社はそうした企業を支援し、最新の脅威インテリジェンスへのアクセスを提供することで、最新の攻撃の進化に不意打ちされることなく、自社での対応を維持できるようにしています。」と、Sysdig Inc. 創設者兼CTO、Falco共同開発者、Loris Degioanniは述べています。

Sysdigについて

Sysdigは、クラウド環境におけるランタイムインサイトとオープンソースのFalcoによって、リスクの変化を即座に検出し、クラウド攻撃をリアルタイムで阻止するセキュリティソリューションを提供しています。クラウドのワークロード、アイデンティティ、サービス全体のシグナルを相関させることで、隠れた攻撃経路を発見し、真のリスクに優先順位を付けます。Sysdigは、企業が重要なこと、すなわち自社のイノベーションに集中できるよう支援します。

Sysdigは米国カリフォルニア州に本社を置き、日本ではヤフージャパン、NTTドコモ、スクウェア・エニックスをはじめとする企業に採用されています。

関連リンク

サードペディア百科事典: Sysdig Falco ランタイム脅威検知

Wiki3: Sysdig Falco ランタイム脅威検知