〜Stratosharkとの統合強化で、完全オープンソースのクラウドセキュリティワークロードを実現〜

Sysdigは、ランタイムセキュリティツール「Falco」に、新たなオープンソースの脅威調査および分析機能を追加したことを発表しました。これにより、FalcoとStratosharkの統合が強化され、完全にオープンソースで構築されたエンドツーエンド（E2E）のクラウドセキュリティワークロードの提供が可能となります。

■新機能の概要

• システムキャプチャ（SCAP）ファイル記録機能
  特定のルールがトリガーされた際に、システムキャプチャ（SCAP）ファイルを記録可能。これらのファイルはStratoshark上でそのまま利用でき、リアルタイムの脅威検知から事後分析までシームレスに移行可能です。

• プラグイン機能の強化
  Falcoのk8sauditやgcpauditなどのプラグインを強化。これにより、Stratosharkはソースイベント内の重要なコンテキストを可視化でき、生データを実践的なインテリジェンスへと変換可能となります。

■期待される効果

• 迅速かつ正確な脅威検知

• フォレンジック分析の効率化

• クラウドセキュリティチームにおける一貫した運用プロセスの実現

Sysdigは、今回のアップデートにより、完全オープンソースでのクラウドセキュリティ運用を推進し、ユーザーがリアルタイムの脅威検知から詳細分析まで一貫したプロセスで対応できる環境を提供してまいります。

引用元記事：https://enterprisezine.jp/news/detail/23122