Cloud SIEM

Présentation

La solution Cloud SIEM (Security Information and Event Management, Gestion des événements et des informations de sécurité) de Datadog est une plateforme destinée à la fois aux équipes dev, ops et sécurité. Un dashboard unique présente le contenu DevOps, les métriques métier et les informations de sécurité. Détectez en temps réel les menaces pesant sur votre application et votre infrastructure, comme les attaques ciblées, les adresses IP communiquant avec vos systèmes alors qu’elles font partie d’une liste noire ou encore les configurations non sécurisées, et informez votre équipe des problèmes de sécurité, que ce soit par e-mail ou via Slack, Jira, PagerDuty ou un webhook.

Signaux Cloud SIEM dans Datadog

Les menaces s’affichent dans Datadog sous la forme de signaux de sécurité, qui peuvent être corrélés et triés depuis le Security Signals Explorer. Les signaux de sécurité sont générés par la solution Cloud SIEM de Datadog, grâce aux règles de détection. Ces règles sont fournies clés en main et permettent de détecter les menaces provenant de différentes sources. Vous pouvez dupliquer l’une des règles de détection fournies pour modifier sa configuration. Il est également possible de créer de toute pièce une nouvelle règle qui répond à vos besoins spécifiques.

Configuration d'une règle personnalisée dans Datadog

Prise en main