概要

実稼働セキュリティ運用にスピードとスケールを。Datadog Security は、リアルタイムの脅威検出と、アプリケーション、ホスト、コンテナ、クラウドインフラストラクチャー全体にわたる継続的なコンフィギュレーション監査を提供します。Datadog の可観測性プラットフォームと組み合わせることで、Datadog Security は、組織の共有目標に沿ったセキュリティと運用の間にかつてないインテグレーションをもたらします。

Datadog Security には、Application Security Management、Cloud SIEM、Cloud Security Management があります。詳しくは、30 秒製品ガイドツアーをご覧ください。

テストステップ

Application Security Management (ASM) は、SSRF (Server-Side-Request-Forgery) や SQL インジェクション、Log4Shell、XSS (Reflected Cross-Site-Scripting) など、コードレベルの脆弱性を悪用しようとするアプリケーションレベルの攻撃に対する観測可能性を提供します。ASM は、Datadog APM、Datadog Agent、およびアプリ内検出ルールを活用して、アプリケーション環境における脅威を検出します。詳しくは製品ガイドツアーをご確認ください。

ディメンショニング

Cloud SIEM (Security Information and Event Management) は、標的型攻撃、脅威情報リストに一致する IP 通信、安全でない構成など、アプリケーションやインフラストラクチャーに対する脅威をリアルタイムに検出します。Cloud SIEM は、Datadog ログ管理を利用しています。これらを組み合わせることで、Datadog Cloud SIEM で検出した脅威の対処を自動化し、脅威対応のワークフローを加速させることができます。詳しくは専用のガイドツアーをご確認ください。

検索構文

Cloud Security Management (CSM) は、クラウドインフラクチャー全体でリアルタイムの脅威検出と継続的な構成監査を実現し、統一ビューでシームレスなコラボレーションと迅速な修復を可能にします。 観測可能性データにより、セキュリティチームは、攻撃フローを完全にトレースすることで脅威の影響を判断し、脆弱性がトリガーされたリソース所有者を特定することができます。

CSM には、Threats、Misconfigurations、Identity Risks、Vulnerabilities が含まれます。詳細については、専用のガイドツアーをご覧ください。

Datadog Security を使い始めるには、Datadog の Security > Setup ページに移動し、単一構成または複数構成の詳細情報を参照するか、以下のスタートアップセクションに従って、プラットフォームの各エリアの詳細について学びます。

その他の参考資料

お役に立つドキュメント、リンクや記事:

Datadog Security の最新リリースをチェック！ (アプリログインが必要です)。リリースノート 製品ガイドツアーを見るガイドツアー Cloud SIEM で脅威の検出を開始ドキュメント CSM Misconfigurations で誤構成の追跡を開始ドキュメント CSM Threats でカーネルレベルの脅威を解明するDOCUMENTATION Datadog の Security Labs ブログでセキュリティ関連のトピックを読むSECURITY LABS セキュリティと脅威検出を高めるインタラクティブなセッションに参加できますFOUNDATION ENABLEMENT Stratus Red Team で AWS の脅威検出を高度化するブログ Kubernetes アプリケーションを保護するためのベストプラクティスブログ クラウドネイティブ環境におけるネットワーク境界セキュリティのベストプラクティスブログ クラウドネイティブインフラストラクチャーにおけるデータセキュリティのベストプラクティスブログ クラウドのためのセキュリティ重視のカオスエンジニアリング実験ブログ Datadog の DevSecOps へのアプローチブログ