Datadog Security

クラウドセキュリティポスチャ管理は、現在 US1-FED では利用できません。

概要

実稼働セキュリティ運用にスピードとスケールを。Datadog Security は、リアルタイムの脅威検出と、アプリケーション、ホスト、コンテナ、クラウドインフラストラクチャー全体にわたる継続的なコンフィギュレーション監査を提供します。Datadog の可観測性プラットフォームと組み合わせることで、Datadog Security は、組織の共有目標に沿ったセキュリティと運用の間にかつてないインテグレーションをもたらします。

Datadog Security は、Application Security ManagementCloud SIEMCloud Security Posture Management (CSPM)クラウドワークロードセキュリティ (CWS) を含んでいます。


Application Security Management

Application Security Management (ASM) は、SSRF (Server-Side-Request-Forgery) や SQL インジェクション、Log4Shell、XSS (Reflected Cross-Site-Scripting) など、コードレベルの脆弱性を悪用しようとするアプリケーションレベルの攻撃に対する観測可能性を提供します。ASM は、Datadog APMDatadog Agent、およびアプリ内検出ルールを活用して、アプリケーション環境における脅威を検出します。

攻撃フローとフレームグラフが表示された Datadog のセキュリティシグナルパネル

Cloud SIEM

Cloud SIEM (Security Information and Event Management) は、標的型攻撃、脅威情報リストに一致する IP 通信、安全でない構成など、アプリケーションやインフラストラクチャーに対する脅威をリアルタイムに検出します。Cloud SIEM は、Datadog ログ管理を利用しています。これらを組み合わせることで、Datadog Cloud SIEM で検出した脅威の対処を自動化し、脅威対応のワークフローを加速させることができます。

Cloud SIEM のホームページには、重要なシグナル、疑わしいアクター、影響を受けるリソース、脅威インテル、シグナルの傾向などのウィジェットを備えた Security Overview セクションが表示されています

クラウドセキュリティポスチャ管理

Cloud Security Posture Management (CSPM) は、本番環境のセキュリティ衛生とコンプライアンス状況を追跡し、監査証拠の収集を自動化し、組織が攻撃に対して脆弱な状態にある構成ミスを検出することができます。インフラストラクチャー全体のセキュリティポスチャーのスコアを確認し、各スコアを該当するベンチマークまたはフレームワークの基準にまで遡ることができます。

Datadog の Cloud Security Posture Management スコア

クラウドワークロードセキュリティ

Cloud Workload Security (CWS) は、環境全体のファイルやプロセスの活動を監視し、AWS EC2 インスタンスなどのインフラストラクチャーや Kubernetes クラスターなどのワークロードに対する脅威を、カーネルレベルでリアルタイムに検出します。Cloud Workload Security は、統合された Datadog Agent を使用するため、すでに Datadog を使用して環境を監視している場合、追加のリソースをプロビジョニングする必要はありません。

Datadog における Cloud Workload Security のカバレッジビュー

Datadog Security を使い始めるには、Datadog アプリの Setup & Configuration セクションに移動し、単一構成または複数構成の詳細情報を参照するか、以下のスタートアップセクションに従って、プラットフォームの各エリアの詳細について学びます。

その他の参考資料