Cloud Security Management

概要

Datadog Cloud Security Management は、クラウドインフラクチャー全体でリアルタイムの脅威検出と継続的な構成監査を実現し、統一ビューでシームレスなコラボレーションと迅速な修復を可能にします。 観測可能性データにより、セキュリティチームは、攻撃フローを完全にトレースすることで脅威の影響を迅速に判断し、脆弱性がトリガーされたリソース所有者を特定することができます。エンジニアは、既存のワークフローにセキュリティメトリクスを組み込むことで、セキュリティリスクを積極的に監視することができるようになります。

Cloud Security Management には、Cloud Security Posture Management (CSPM)、およびクラウドワークロードセキュリティ (CWS) を含んでいます。

Datadog の Cloud Security Management

クラウドセキュリティポスチャ管理

Cloud Security Posture Management (CSPM) は、本番環境のセキュリティ衛生とコンプライアンス状況を追跡し、監査証拠の収集を自動化し、組織が攻撃に対して脆弱な状態にある構成ミスを検出することができます。インフラストラクチャー全体のセキュリティポスチャーのスコアを確認し、各スコアを該当するベンチマークまたはフレームワークの基準にまで遡ることができます。

Datadog の Cloud Security Posture Management スコア

クラウドワークロードセキュリティ

Cloud Workload Security (CWS) は、環境全体のファイルやプロセスの活動を監視し、AWS EC2 インスタンスなどのインフラストラクチャーや Kubernetes クラスターなどのワークロードに対する脅威を、カーネルレベルでリアルタイムに検出します。Cloud Workload Security は、統合された Datadog Agent を使用するため、すでに Datadog を使用して環境を監視している場合、追加のリソースをプロビジョニングする必要はありません。

Datadog における Cloud Workload Security のカバレッジビュー

Datadog Security を使い始めるには、Datadog の Setup & Configuration セクションに移動し、単一構成または複数構成の詳細情報を参照するか、スタートアップセクションに従って、プラットフォームの各エリアの詳細について学びます。

その他の参考資料