Plateforme de sécurité Datadog

Présentation

Améliorez la rapidité et l’évolutivité des opérations liées à la sécurité de votre environnement de production. La plateforme de sécurité Datadog détecte les menaces en temps réel et effectue sans cesse des audits de configuration au niveau des applications, hosts, conteneurs et infrastructures cloud. En conjonction avec la plateforme globale d’observabilité Datadog, la plateforme de sécurité Datadog offre une intégration incomparable entre la sécurité et les opérations qui s’aligne sur les objectifs communs de votre organisation.

La plateforme de sécurité Datadog comprend les solutions Application Security Management, Cloud SIEM et Cloud Security Management. Pour en savoir plus, regardez la visite guidée de 30 secondes de la solution.

Application Security Management

Application Security Management (ASM) vous permet d’observer les attaques contre les applications visant à tirer profit de vulnérabilités au niveau du code, telles que la falsification de requête côté serveur (SSRF), l’injection SQL, l’exploitation de vulnérabilité Log4Shell et les scripts intersites (XSS) réfléchis. ASM repose sur la solution APM Datadog, l’Agent Datadog et les règles intégrées pour détecter les menaces envers l’environnement de votre application. Regardez la visite guidée du produit pour en savoir plus.

Un volet de signal de sécurité dans Datadog affichant des flux d'attaques et flamegraphs

Cloud SIEM

Cloud SIEM (Security Information and Event Management) détecte en temps réel les menaces envers votre application et votre infrastructure. Il peut par exemple s’agir d’une attaque ciblée, d’une adresse IP communiquant avec vos systèmes alors qu’elle fait partie d’une liste noire, ou d’une configuration non sécurisée. Cloud SIEM fonctionne conjointement avec la solution Log Management de Datadog. Cette association vous permet d’automatiser la remédiation des menaces détectées par Cloud SIEM, afin d’accélérer vos processus de gestion des menaces. Regardez la visite guidée du produit pour en savoir plus.

Page d'accueil de Cloud SIEM affichant la section Security Overview. Des widgets dédiés aux signaux importants, aux acteurs suspects, aux ressources affectées, aux informations sur les menaces et aux tendances des signaux sont visibles.

Cloud Security Management

La solution Cloud Security Management (CSM) détecte les menaces en temps réel et effectue des audits de configuration en continu sur toute votre infrastructure cloud. Les résultats sont ensuite affichés dans une vue unifiée pour faciliter la collaboration et accélérer les mesures de remédiation. Grâce aux données d’observabilité fournies, les équipes de sécurité peuvent rapidement déterminer l’impact d’une menace en retraçant le processus d’attaque complet et identifier le propriétaire de la ressource concernée par la vulnérabilité.

La solution CSM comprend les produits Threats, Misconfigurations, Identity Risks et Vulnerabilities. Pour en savoir plus, regardez la visite guidée.

La section Security de la vue d'ensemble de Cloud Security Management, avec la liste des problèmes de sécurité triés par importance

Pour commencer à utiliser la plateforme de sécurité Datadog, accédez à la page Security > Setup de Datadog. Celle-ci comporte des informations détaillées sur les configurations uniques ou multiples. Vous pouvez également consulter les guides ci-dessous pour approfondir vos connaissances sur chaque composante de la plateforme.

Pour aller plus loin

Documentation, liens et articles supplémentaires utiles:

Découvrez les dernières versions de la plateforme de sécurité Datadog (connexion à l'application requise).NOTES DE VERSION more more Regarder la visite guidée d'un produitVISITE GUIDÉE more more Commencer à détecter les menaces avec Cloud SIEMDOCUMENTATION more more Commencer à surveiller les problèmes de configuration avec CSM MisconfigurationsDOCUMENTATION more more Identifier les menaces au niveau du kernel avec CSM ThreatsDOCUMENTATION more more Découvrir des articles sur la sécurité Datadog du blog Security LabsSECURITY LABS more more Participer à une session interactive pour améliorer votre sécurité et optimiser la détection des menacesVALIDATION DES BASES more more Renforcer l'efficacité de la détection des menaces AWS avec Stratus Red TeamBLOG more more Meilleures pratiques pour la sécurité de vos applications KubernetesBLOG more more Meilleures pratiques en matière de sécurité du périmètre réseau dans des environnements cloud natifsBLOG more more Meilleures pratiques en matière de sécurité des données au sein d'une infrastructure cloud nativeBLOG more more Ingénierie du chaos : expériences sur la sécurité dans le cloudBLOG more more DevSecOps : la vision de DatadogBLOG more more