高度なCWPP
攻撃者はあなたの ワークロードに住んでいます
クラウドワークロード保護プラットフォーム
67%の侵害はクラウドワークロードで始まります。従来のアンチウイルスはコンテナでは機能しません。ランタイム脅威は境界セキュリティを回避します。Plexicus CWPPは実行中のワークロード内で攻撃を検出し停止します。
67%
breaches start in workloads
<5min
threat detection time
Production Workload
Malware
Crypto Miner
Backdoor
RCE Exploit
AI Detection
Behavioral Analysis
Auto Response
Runtime Shield
Protected
4 Threats Blocked
Scanning Active
ランタイム攻撃の進行
攻撃の進行とそれを止める方法
Plexicus ランタイムセキュリティダッシュボード
システム正常
Live System Event Log
14:32:15INFO
コンテナ billing-api-7d4f8b9c が正常に開始されました
14:32:16INFO
サービス billing-api のヘルスチェックが合格しました
14:32:17INFO
ネットワークポリシーがポッド billing-api-7d4f8b9c に適用されました
開発者の日: エンドツーエンドの脅威防御
DevSecOps ワークフロー: マルチツールアニメーション
Plexicus がIDEからプロダクションまで、開発ワークフロー全体にシームレスに統合され、フローを妨げることなくインテリジェントなセキュリティを提供する様子をご覧ください。
開発者のワークスペース
日常のワークフローを通じて脅威を追跡する
Developer Desktop
ライブ脅威トリアージワークベンチ
リアルタイム脅威分析と応答のためのインタラクティブダッシュボード
ライブアラートフィード
Auto-cycling
インシデントの詳細な調査
プロセス異常: web-frontend-7d4f8b9c-xz2k4
Workload: web-frontend-7d4f8b9c-xz2k4•2024-01-15 14:32:18
Process Tree Analysis
└── nginx (PID 1847)
└── /usr/bin/curl [MALICIOUS]
Risk Factors
- •プロセスがベースライン行動に含まれていない
- •ウェブサーバーからの外部ネットワーク接続
- •実行可能コンテンツのダウンロード
- •親プロセスが公開サービス
Plexicus Analysis Complete
Automated threat containment in progress...
脅威が封じ込められました
Automated Response: プロセスが終了され、ネットワークがブロックされました
マルチプラットフォームワークロードカバレッジ
すべての環境にわたる統一保護
Plexicus ワークロード保護
すべてのプラットフォームにわたる包括的なセキュリティ監視
ライブ監視がアクティブ
保護済み
保護されたワークロード
2,847
Active
コンテナ
DockerKubernetesECS+2
1,234
Active
仮想マシン
EC2Azure VMGCP Compute+1
567
Active
サーバーレス関数
LambdaCloud FunctionsAzure Functions+1
統一エージェントテレメトリ: パフォーマンスレポート
ライブ監視がアクティブ
open()
2,847
+12%
write()
1,923
+8%
read()
1,567
+5%
exec()
456
+15%
fork()
234
+5%
socket()
892
+22%
mmap()
445
+3%
close()
1,234
-2%
一つのエージェント。普遍的な深さ。すべてのワークロード。
コンテナ、仮想マシン、サーバーレス関数にわたる包括的なテレメトリア分析
高度な脅威検出
インタラクティブ脅威トリアージコンソール - ML異常とシグネチャベースの検出の統一分析
Plexicus 脅威検出コンソール
THREAT ALERTS2
ML
Abnormal Process Execution
Behavioral Analysis
Severity: HIGH
YARA
Web Shell Detected
Signature Match
Severity: CRITICAL
No Alert Selected
Select an alert from the sidebar to view details
ネットワークセキュリティ監視
ディープパケット検査&脅威インテリジェンス
ライブネットワーク分析
ディープパケット検査
シグネチャ分析
脅威インテリジェンス
行動分析
処理されたパケット
0
in real-time
ブロックされた脅威
0
malicious packets
検出率
0%
accuracy
ライブ脅威からプロアクティブなポリシーへ
Plexicusが反応的な脅威調査をプロアクティブなセキュリティ強化に変える様子をご覧ください
Plexicus セキュリティ調査
EXPLORER
src
behavioral_policy.py
config
soc2_controls.md
quick_start.md
user@plexicus:~/security$ |
Plexicus CWPP v2.1.0
Phase: Investigation
Running
AIアシスタント
AI分析: ライブDNS脅威マップ
web-app-pod
Automatic investigation demo • Click pause to control manually
ライブ脅威からプロアクティブなポリシーへ
Plexicusが反応的な脅威調査をプロアクティブなセキュリティ強化に変える様子をご覧ください
Plexicus Automation Studio
EXPLORER
playbooks
crypto-mining-playbook.yaml
scripts
performance-audit.sh
crypto-mining-playbook.yaml
Plexicus CWPP v2.1.0
Phase: Playbook Design
Running
AIアシスタント
Playbook Visualizer
自動応答フロー
暗号マイニング検出&応答
トリガー条件
プロセスを終了
ワークロードを隔離
法医学をキャプチャ
セキュリティに通知
チケットを作成
自動調査デモ \u2022 手動で制御するには一時停止をクリック
コマンドセンター
統合、ガバナンス&オンボーディングコンソール
Plexicus コマンドセンター
EXPLORER
integrations
splunk_connector.py
cloud_integrations.sh
compliance
compliance_audit.md
quick_start.md
splunk_connector.py
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
# SIEM Integration - Splunk Connector
import plexicus_cwpp as cwpp
import splunklib.client as client
import os
def setup_siem_integration():
"""Forward Plexicus events to Splunk SIEM"""
# Initialize Plexicus CWPP client
plexicus = cwpp.Client(api_key=os.getenv('PLEXICUS_API_KEY'))
# Configure Splunk connection
splunk = client.connect(
host='splunk.company.com',
port=8089,
username='plexicus-integration'
)
# Start real-time event forwarding
cwpp.start_siem_forwarding(
destination=splunk,
event_types=['threats', 'policy_violations', 'anomalies'],
format='cef' # Common Event Format
)
print("✅ SIEM integration active")
Plexicus Command Center v2.1.0
Phase: SIEM Integration
Running
AIコマンドセンター
SIEM Integration
Plexicus
S
SplunkConnected
統合ステータス
SIEM転送がアクティブ
脅威インテリジェンスが同期されました
アラートルールが設定されました
今日から始めましょう
役割を選択して、Plexicus Container Securityを始めましょう。 数分でコンテナをビルドから実行まで安全に保護します。
DevSecOps Engineers
コンテナーセキュリティスキャンのセットアップと自動ポリシー施行
Terminal
$ python analyze.py --config=container-security-config.yaml --files=Dockerfile,k8s/,docker-compose.yml --auto
Platform Engineers
Kubernetes環境のAPI統合とリアルタイム監視
Terminal
$ curl -X POST https://api.plexicus.com/receive_plexalyzer_message
-H Authorization: Bearer ${PLEXICUS_TOKEN}
-H Content-Type: application/json
-d {request: create-repo, extra_data: {repository_name: k8s-cluster, environment: production}}
Developers
開発中のローカルコンテナスキャンと脆弱性検出
Terminal
$ python analyze.py --config=docker-config.yaml --files=Dockerfile --output=pretty
Compliance Teams
フレームワーク全体のコンプライアンス報告と監査証跡生成
Terminal
$ curl -X POST https://api.plexicus.com/receive_plexalyzer_message
-H Authorization: Bearer ${PLEXICUS_TOKEN}
-H Content-Type: application/json
-d {request: get-enriched-findings, extra_data: {compliance_frameworks: [cis, nist, pci]}}