Plateforme de sécurité

La solution Cloud Security Posture Management n'est pas actuellement disponible dans la région US1-FED.

Présentation

Améliorez la rapidité et l’évolutivité des opérations liées à la sécurité de votre environnement de production. La plateforme de sécurité de Datadog détecte les menaces en temps réel et effectue des audits de configuration en continu au niveau de vos applications, hosts, conteneurs et infrastructures cloud. En conjonction avec la plateforme globale d’observabilité Datadog, la plateforme de sécurité Datadog offre une intégration incomparable entre la sécurité et les opérations qui s’aligne sur les objectifs communs de votre organisation.

La plateforme de sécurité Datadog comprend les solutions Application Security Monitoring, Cloud SIEM, Cloud Security Posture Management (CSPM) et Cloud Workload Security (CWS).


Application Security Monitoring

Application Security Monitoring (ASM) vous permet d’observer les attaques contre les applications visant à tirer profit de vulnérabilités au niveau du code, telles que la falsification de requête côté serveur (SSRF), l’injection SQL, l’exploitation de vulnérabilité Log4Shell et les scripts intersites (XSS) réfléchis. ASM repose sur la solution APM Datadog, l’Agent Datadog et les règles intégrées pour détecter les menaces envers l’environnement de votre application.

Un volet de signal de sécurité dans Datadog, qui affiche les flux d'attaques et flamegraphs

Cloud SIEM

Cloud SIEM (Security Information and Event Management) détecte en temps réel les menaces envers votre application et votre infrastructure. Il peut par exemple s’agir d’une attaque ciblée, d’une adresse IP communiquant avec vos systèmes alors qu’elle fait partie d’une liste noire, ou d’une configuration non sécurisée. Cloud SIEM fonctionne conjointement avec la solution Log Management de Datadog. Cette association vous permet d’automatiser la remédiation des menaces détectées par Cloud SIEM, afin d’accélérer vos processus de gestion des menaces.

Vue des sources Cloud SIEM analysées dans Datadog

Cloud Security Posture Management

Cloud Security Posture Management (CSPM) surveille l’état de la sécurité et le niveau de conformité de votre environnement de production. Cette solution vous permet d’automatiser la collecte de preuves d’audit et de détecter les problèmes de configuration qui rendent votre organisation vulnérable aux attaques. Consultez vos scores de posture de sécurité pour l’ensemble de votre infrastructure et comparez-les aux exigences du benchmark ou framework pertinent.

Notes Cloud Security Posture Management dans Datadog

Cloud Workload Security

Cloud Workload Security (CWS) surveille les activités liées aux fichiers et processus dans votre environnement afin de détecter les menaces envers votre infrastructure, comme les instances AWS EC2, et envers les workloads, comme les clusters Kubernetes, en temps réel au niveau du kernel. Puisque cette solution tire profit de l’Agent Datadog unifié, vous n’avez pas besoin de provisionner des ressources supplémentaires si vous surveillez déjà votre environnement avec Datadog.

Vues de la couverture Cloud Workload Security dans Datadog

Pour commencer à utiliser la plateforme de sécurité Datadog, accédez à la section Setup & Configuration de l’application Datadog. Celle-ci comporte des informations détaillées sur les configurations uniques ou multiples. Vous pouvez également consulter les guides ci-dessous pour approfondir vos connaissances sur chaque composante de la plateforme.

Pour aller plus loin