Datadog Security

概要

実稼働セキュリティ運用にスピードとスケールを。Datadog Security は、リアルタイムの脅威検出と、アプリケーション、ホスト、コンテナ、クラウドインフラストラクチャー全体にわたる継続的なコンフィギュレーション監査を提供します。Datadog の可観測性プラットフォームと組み合わせることで、Datadog Security は、組織の共有目標に沿ったセキュリティと運用の間にかつてないインテグレーションをもたらします。

Datadog Security は、Application Security Management、Cloud SIEM、Cloud Security Posture Management (CSPM)、クラウドワークロードセキュリティ (CWS) を含んでいます。

Application Security Management

Application Security Management (ASM) は、SSRF (Server-Side-Request-Forgery) や SQL インジェクション、Log4Shell、XSS (Reflected Cross-Site-Scripting) など、コードレベルの脆弱性を悪用しようとするアプリケーションレベルの攻撃に対する観測可能性を提供します。ASM は、Datadog APM、Datadog Agent、およびアプリ内検出ルールを活用して、アプリケーション環境における脅威を検出します。

Cloud SIEM

Cloud SIEM (Security Information and Event Management) は、標的型攻撃、脅威情報リストに一致する IP 通信、安全でない構成など、アプリケーションやインフラストラクチャーに対する脅威をリアルタイムに検出します。Cloud SIEM は、Datadog ログ管理を利用しています。これらを組み合わせることで、Datadog Cloud SIEM で検出した脅威の対処を自動化し、脅威対応のワークフローを加速させることができます。

クラウドセキュリティポスチャ管理

Cloud Security Posture Management (CSPM) は、本番環境のセキュリティ衛生とコンプライアンス状況を追跡し、監査証拠の収集を自動化し、組織が攻撃に対して脆弱な状態にある構成ミスを検出することができます。インフラストラクチャー全体のセキュリティポスチャーのスコアを確認し、各スコアを該当するベンチマークまたはフレームワークの基準にまで遡ることができます。

クラウドワークロードセキュリティ

Cloud Workload Security (CWS) は、環境全体のファイルやプロセスの活動を監視し、AWS EC2 インスタンスなどのインフラストラクチャーや Kubernetes クラスターなどのワークロードに対する脅威を、カーネルレベルでリアルタイムに検出します。Cloud Workload Security は、統合された Datadog Agent を使用するため、すでに Datadog を使用して環境を監視している場合、追加のリソースをプロビジョニングする必要はありません。

Datadog Security を使い始めるには、Datadog アプリの Setup & Configuration セクションに移動し、単一構成または複数構成の詳細情報を参照するか、以下のスタートアップセクションに従って、プラットフォームの各エリアの詳細について学びます。

その他の参考資料

お役に立つドキュメント、リンクや記事:

Datadog Security の最新リリースをチェック！ (アプリログインが必要です)。リリースノート Cloud SIEM で脅威の検出を開始ドキュメント Cloud Security Posture Management で構成ミスの追跡を開始ドキュメント Cloud Workload Security でカーネルレベルの脅威を解明するドキュメント Datadog の Security Labs ブログでセキュリティ関連のトピックを読むSECURITY LABS Stratus Red Team で AWS の脅威検出を高度化するブログ Kubernetes アプリケーションを保護するためのベストプラクティスGITHUB クラウドネイティブ環境におけるネットワーク境界セキュリティのベストプラクティスブログ クラウドネイティブインフラストラクチャーにおけるデータセキュリティのベストプラクティスブログ