Datadog Security

概要

実稼働セキュリティ運用にスピードとスケールを。Datadog Security は、リアルタイムの脅威検出と、アプリケーション、ホスト、コンテナ、クラウドインフラストラクチャー全体にわたる継続的なコンフィギュレーション監査を提供します。Datadog の可観測性プラットフォームと組み合わせることで、Datadog Security は、組織の共有目標に沿ったセキュリティと運用の間にかつてないインテグレーションをもたらします。

Datadog Security includes Application Security, Cloud SIEM, and Cloud Security Management. To learn more, check out the 30-second Product Guided Tour.

アプリケーションセキュリティ

Datadog Application Security provides observability into application-level attacks that aim to exploit code-level vulnerabilities, such as Server-Side-Request-Forgery (SSRF), SQL injection, Log4Shell, and Reflected Cross-Site-Scripting (XSS). ASM leverages Datadog APM, the Datadog Agent, and in-app detection rules to detect threats in your application environment. Check out the product Guided Tour to see more.

攻撃フローとフレームグラフが表示された Datadog のセキュリティシグナルパネル

Cloud SIEM

Cloud SIEM (Security Information and Event Management) は、標的型攻撃、脅威情報リストに一致する IP 通信、安全でない構成など、アプリケーションやインフラストラクチャーに対する脅威をリアルタイムに検出します。Cloud SIEM は、Datadog ログ管理を利用しています。これらを組み合わせることで、Datadog Cloud SIEM で検出した脅威の対処を自動化し、脅威対応のワークフローを加速させることができます。詳しくは専用のガイドツアーをご確認ください。

Cloud SIEM のホームページには、重要なシグナル、疑わしいアクター、影響を受けるリソース、脅威インテル、シグナルの傾向などのウィジェットを備えた Security Overview セクションが表示されています

Cloud Security Management

Cloud Security Management (CSM) は、クラウドインフラクチャー全体でリアルタイムの脅威検出と継続的な構成監査を実現し、統一ビューでシームレスなコラボレーションと迅速な修復を可能にします。 観測可能性データにより、セキュリティチームは、攻撃フローを完全にトレースすることで脅威の影響を判断し、脆弱性がトリガーされたリソース所有者を特定することができます。

CSM には、ThreatsMisconfigurationsIdentity RisksVulnerabilities が含まれます。詳細については、専用のガイドツアーをご覧ください。

Cloud Security Management 概要の Security Inbox には、優先すべきセキュリティ問題のリストが表示されます

Datadog Security を使い始めるには、Datadog の Security > Setup ページに移動し、単一構成または複数構成の詳細情報を参照するか、以下のスタートアップセクションに従って、プラットフォームの各エリアの詳細について学びます。

その他の参考資料