Datadog Security

概要

実稼働セキュリティ運用にスピードとスケールを。Datadog Security は、リアルタイムの脅威検出と、アプリケーション、ホスト、コンテナ、クラウドインフラストラクチャー全体にわたる継続的なコンフィギュレーション監査を提供します。Datadog の可観測性プラットフォームと組み合わせることで、Datadog Security は、組織の共有目標に沿ったセキュリティと運用の間にかつてないインテグレーションをもたらします。

Datadog Security には、Application SecurityCloud SIEMCloud Security Management が含まれています。詳しくは、30 秒製品ガイドツアーをご覧ください。

アプリケーションセキュリティ

Datadog Application Security は、SSRF (Server-Side-Request-Forgery) や SQL インジェクション、Log4Shell、XSS (Reflected Cross-Site-Scripting) など、コードレベルの脆弱性を悪用しようとするアプリケーションレベルの攻撃に対する観測可能性を提供します。ASM は、Datadog APMDatadog Agent、およびアプリ内検出ルールを活用して、アプリケーション環境における脅威を検出します。詳しくは製品ガイドツアーをご確認ください。

攻撃フローとフレームグラフが表示された Datadog のセキュリティシグナルパネル

Cloud SIEM

Cloud SIEM (Security Information and Event Management) は、標的型攻撃、脅威情報リストに一致する IP 通信、安全でない構成など、アプリケーションやインフラストラクチャーに対する脅威をリアルタイムに検出します。Cloud SIEM は、Datadog ログ管理を利用しています。これらを組み合わせることで、Datadog Cloud SIEM で検出した脅威の対処を自動化し、脅威対応のワークフローを加速させることができます。詳しくは専用のガイドツアーをご確認ください。

Cloud SIEM のホームページには、重要なシグナル、疑わしいアクター、影響を受けるリソース、脅威インテル、シグナルの傾向などのウィジェットを備えた Security Overview セクションが表示されています

Cloud Security Management

Cloud Security Management (CSM) は、クラウドインフラクチャー全体でリアルタイムの脅威検出と継続的な構成監査を実現し、統一ビューでシームレスなコラボレーションと迅速な修復を可能にします。 観測可能性データにより、セキュリティチームは、攻撃フローを完全にトレースすることで脅威の影響を判断し、脆弱性がトリガーされたリソース所有者を特定することができます。

CSM には、ThreatsMisconfigurationsIdentity RisksVulnerabilities が含まれます。詳細については、専用のガイドツアーをご覧ください。

Cloud Security Management 概要の Security Inbox には、優先すべきセキュリティ問題のリストが表示されます

Datadog Security を使い始めるには、Datadog の Security > Setup ページに移動し、単一構成または複数構成の詳細情報を参照するか、以下のスタートアップセクションに従って、プラットフォームの各エリアの詳細について学びます。

その他の参考資料

お役に立つドキュメント、リンクや記事:

Datadog Security の最新リリースをチェック! (アプリログインが必要です)。リリースノート more more 製品ガイドツアーを見るガイドツアー more more Cloud SIEM で脅威の検出を開始ドキュメント more more CSM Misconfigurations で誤構成の追跡を開始ドキュメント more more CSM Threats でカーネルレベルの脅威を解明するDOCUMENTATION more more Datadog の Security Labs ブログでセキュリティ関連のトピックを読むSECURITY LABS more more セキュリティと脅威検出を高めるインタラクティブなセッションに参加できますFOUNDATION ENABLEMENT more more Stratus Red Team で AWS の脅威検出を高度化するブログ more more Kubernetes アプリケーションを保護するためのベストプラクティスブログ more more クラウドネイティブ環境におけるネットワーク境界セキュリティのベストプラクティスブログ more more クラウドネイティブインフラストラクチャーにおけるデータセキュリティのベストプラクティスブログ more more クラウドのためのセキュリティ重視のカオスエンジニアリング実験ブログ more more Datadog の DevSecOps へのアプローチブログ more more 複雑なサービス拒否攻撃の調査ブログ more more Azure Functions を最適化し、セキュリティを確保するためのヒントブログ more more Datadog を Detection as Code (コードとしての検出) に使用する方法ブログ more more ハイブリッド Azure 環境におけるラテラルムーブメントの検出ブログ more more クラウド環境を攻撃に対してより脆弱にするシークレットを特定するブログ more more