F5 Distributed Cloud App Infrastructure Protection

高性能な脅威検知により、最新のアプリケーションとそれらが稼働するクラウドネイティブ インフラストラクチャを保護する

仕組みを見る

複数のクラウドネイティブ ワークロードにわたる包括的なサイバーセキュリティ

最新の環境に対応した高性能な脅威検知

最新のアプリケーションの安全性は、それらが稼働するクラウドネイティブ インフラストラクチャに依存します。クラウドネイティブ ワークロード向けの高性能なリスクおよび侵入検知で環境を保護しましょう。Distributed Cloud App Infrastructure Protection(AIP)は、膨大なテレメトリ収集とルールおよび機械学習を組み合わせ、インフラストラクチャ スタック全体にわたり脅威と脆弱性をリアルタイムで検知します。

  • テレメトリ収集:クラウド管理コンソール、ホスト、コンテナ、Kubernetes、アプリケーションなど、お客様の環境全体で毎日600億件のイベントを収集します。
  • 設定可能なルールセット:カスタマイズ可能なルールセットが組み込まれており、ビジネスを直撃する既知の脅威を明らかにし、コンプライアンス要件をサポートします。
  • 教師あり学習機能を備えたThreatML:ルールに基づいてラベル付けされたデータでイベントが分類され、イベントを正確に予測できるようになることで、未知の脅威や予測不可能な脅威が明らかになります。

セキュリティ チームの効率と能力を拡張

F5のクラウド サイバーセキュリティの専門家が、お客様の日々のセキュリティ運用をサポートし、24時間365日体制でクラウド環境の監視を支援します。当社のSecurity Operations Center(SOC)チームは、リスク、脆弱性、異常を検知し、深刻度の高い問題をトリアージし、お客様に代わってアラートを調査し、関連するコンテキストと対処法の提案を行うなど、お客様のリソースを温存しながら専門的なサポートを提供します。

  • Distributed Cloud AIP Managed Security Services:何百ものクラウド環境を監視してきた集合知を持つF5のクラウド セキュリティ専門家の専任チームを利用できます。
  • Distributed Cloud AIP Insights:Distributed Cloud AIP Managed Security Servicesのすべての利点に加え、カスタム プラットフォーム分析と継続的なコーチングにより、クラウドSecOps戦略の構築とインフラストラクチャ リスクの軽減を支援します。

拡大する攻撃対象を保護

クラウドネイティブ インフラストラクチャでアプリケーションとAPIを実行すると、環境の攻撃対象が拡大します。F5 Distributed Cloud Web App and API Protection(WAAP)のインライン アプリケーションとAPIのセキュリティをDistributed Cloud AIPと組み合わせることで、お客様はアプリケーションとAPI、およびそれらが稼働するクラウドネイティブ インフラストラクチャにまたがるサイバーセキュリティの脅威と脆弱性を総合的に把握することができます。

  • 脆弱性を追跡:インフラストラクチャ レベルの脆弱性と設定ミスにより、アプリケーションは内部/外部からの攻撃を受けやすくなります。Distributed Cloud AIPは、そうした攻撃から保護します。
  • 修復をサポート:実行中のアプリケーションへの影響を最小限に抑えるために、Distributed Cloud AIPからDistributed Cloud WAAPにアクションを通知します。
  • 運用を効率化:環境全体を網羅する包括的なセキュリティを提供するための運用を簡素化します。

製品の概要

クラウド ネイティブ インフラストラクチャの保護

高度に動的なクラウドネイティブ インフラストラクチャには、断片的なサイバーセキュリティでは不十分です。Distributed Cloud AIPは、クラウド管理コンソール レベルでもKubernetes内でもクラウド ワークロードからテレメトリを収集し、ルールと教師あり学習を活用して、侵入検知、脆弱性評価、ファイル整合性監視などのニーズに合わせた分析を可能にします。

コア機能

当社のサイバーセキュリティ ソリューションではまず、ラベル付け、分類、ルールセットの生成のためのデータ収集テレメトリの自動化を行います。これらは、最初の脅威検知フィルタと、機械学習による多層検知の基盤を形成し、高性能で実用的なアラートをコンテキストに基づいて表示します。

クラウド管理コンソールの監視

攻撃対象を学習し、クラウド インスタンス全体でリスクを管理

脆弱性評価

優先度の高い脆弱性を検知して修正

ファイル整合性監視(FIM)

即時対応に必要なコンテキストに基づいた継続的な監視

ホストベースの侵入検知(HIDS)

イベントをコンテキスト化し、優先度の高いアラートを表示

コンテナ セキュリティ

コンテナやKubernetesにわたりセキュリティ リスクを特定

脅威インテリジェンスの相関

Distributed Cloud AIP Insightsのデータを活用し、組織に対する外部のリスクを把握

プラットフォームのサポートと統合

お使いのサイバーセキュリティ修復ツールに接続

Distributed Cloud AIPは、SOARまたはSIEMプラットフォーム、ChatOpsワークフロー、Webhook、APIなど、お客様がお使いのセキュリティ修復ツールに接続し、セキュリティの移行を迅速かつ正確に行うことができます。

DevOps構成管理ツールの統合

Chef、Puppet、Ansible、Saltなどの主要な構成管理ツールと統合して、スムーズで迅速なエージェントの導入を実現します。

リソース

特集

Application Infrastructure Protectionデータ シート

このサイバーセキュリティ ソリューションがどのように機能して、脅威を効果的に検知し、データとオペレーションを保護するのかを、より深く掘り下げてご紹介します。

データ シートを読む