Cloud Security Management

概要

Datadog Cloud Security Management は、クラウドインフラクチャー全体でリアルタイムの脅威検出と継続的な構成監査を実現し、統一ビューでシームレスなコラボレーションと迅速な修復を可能にします。 観測可能性データにより、セキュリティチームは、攻撃フローを完全にトレースすることで脅威の影響を迅速に判断し、脆弱性がトリガーされたリソース所有者を特定することができます。エンジニアは、既存のワークフローにセキュリティメトリクスを組み込むことで、セキュリティリスクを積極的に監視することができるようになります。

Cloud Security Management には、Cloud Security Posture Management (CSPM)、およびクラウドワークロードセキュリティ (CWS) を含んでいます。

クラウドセキュリティポスチャ管理

Cloud Security Posture Management (CSPM) は、本番環境のセキュリティ衛生とコンプライアンス状況を追跡し、監査証拠の収集を自動化し、組織が攻撃に対して脆弱な状態にある構成ミスを検出することができます。インフラストラクチャー全体のセキュリティポスチャーのスコアを確認し、各スコアを該当するベンチマークまたはフレームワークの基準にまで遡ることができます。

クラウドワークロードセキュリティ

Cloud Workload Security (CWS) は、環境全体のファイルやプロセスの活動を監視し、AWS EC2 インスタンスなどのインフラストラクチャーや Kubernetes クラスターなどのワークロードに対する脅威を、カーネルレベルでリアルタイムに検出します。Cloud Workload Security は、統合された Datadog Agent を使用するため、すでに Datadog を使用して環境を監視している場合、追加のリソースをプロビジョニングする必要はありません。

Datadog Security を使い始めるには、Datadog の Setup & Configuration セクションに移動し、単一構成または複数構成の詳細情報を参照するか、スタートアップセクションに従って、プラットフォームの各エリアの詳細について学びます。

その他の参考資料

お役に立つドキュメント、リンクや記事:

Datadog セキュリティコンプライアンスの新機能を見るリリースノート Cloud Security Posture Management で構成ミスの追跡を開始ドキュメント Cloud Workload Security でカーネルレベルの脅威を解明するドキュメント Stratus Red Team で AWS の脅威検出を高度化するGITHUB Kubernetes アプリケーションを保護するためのベストプラクティスGITHUB Datadog Cloud Security Management による観測可能性データへのセキュリティコンテキストの追加GITHUB Datadog Security Labs Ruleset で一般的なクラウドセキュリティリスクを修正するGITHUB クラウドネイティブ環境におけるアプリケーションのセキュリティ対策のベストプラクティスGITHUB Datadog Cloud Security Management でクラウドの誤構成を検出するルールをカスタマイズするブログ