Plateforme de sécurité Datadog

Présentation

Améliorez la rapidité et l’évolutivité des opérations liées à la sécurité de votre environnement de production. La plateforme de sécurité Datadog détecte les menaces en temps réel et effectue sans cesse des audits de configuration au niveau des applications, hosts, conteneurs et infrastructures cloud. En conjonction avec la plateforme globale d’observabilité Datadog, la plateforme de sécurité Datadog offre une intégration incomparable entre la sécurité et les opérations qui s’aligne sur les objectifs communs de votre organisation.

La plateforme de sécurité Datadog comprend les solutions Application Security Management, Cloud SIEM et Cloud Security Management. Pour en savoir plus, regardez la visite guidée de 30 secondes de la solution.

Étapes des tests

Application Security Management (ASM) vous permet d’observer les attaques contre les applications visant à tirer profit de vulnérabilités au niveau du code, telles que la falsification de requête côté serveur (SSRF), l’injection SQL, l’exploitation de vulnérabilité Log4Shell et les scripts intersites (XSS) réfléchis. ASM repose sur la solution APM Datadog, l’Agent Datadog et les règles intégrées pour détecter les menaces envers l’environnement de votre application. Regardez la visite guidée du produit pour en savoir plus.

Un volet de signal de sécurité dans Datadog affichant des flux d'attaques et flamegraphs

Dimensionnement

Cloud SIEM (Security Information and Event Management) détecte en temps réel les menaces envers votre application et votre infrastructure. Il peut par exemple s’agir d’une attaque ciblée, d’une adresse IP communiquant avec vos systèmes alors qu’elle fait partie d’une liste noire, ou d’une configuration non sécurisée. Cloud SIEM fonctionne conjointement avec la solution Log Management de Datadog. Cette association vous permet d’automatiser la remédiation des menaces détectées par Cloud SIEM, afin d’accélérer vos processus de gestion des menaces. Regardez la visite guidée du produit pour en savoir plus.

Page d'accueil de Cloud SIEM affichant la section Security Overview. Des widgets dédiés aux signaux importants, aux acteurs suspects, aux ressources affectées, aux informations sur les menaces et aux tendances des signaux sont visibles.

Syntaxe de recherche

La solution Cloud Security Management (CSM) détecte les menaces en temps réel et effectue des audits de configuration en continu sur toute votre infrastructure cloud. Les résultats sont ensuite affichés dans une vue unifiée pour faciliter la collaboration et accélérer les mesures de remédiation. Grâce aux données d’observabilité fournies, les équipes de sécurité peuvent rapidement déterminer l’impact d’une menace en retraçant le processus d’attaque complet et identifier le propriétaire de la ressource concernée par la vulnérabilité.

La solution CSM comprend les produits Threats, Misconfigurations, Identity Risks et Vulnerabilities. Pour en savoir plus, regardez la visite guidée.

La section Security de la vue d'ensemble de Cloud Security Management, avec la liste des problèmes de sécurité triés par importance

Pour commencer à utiliser la plateforme de sécurité Datadog, accédez à la page Security > Setup de Datadog. Celle-ci comporte des informations détaillées sur les configurations uniques ou multiples. Vous pouvez également consulter les guides ci-dessous pour approfondir vos connaissances sur chaque composante de la plateforme.

Pour aller plus loin