Cloud SIEM

イネーブルメントウェビナーセッションに参加

Datadog Cloud SIEM と Cloud Security Management が、ダイナミックなクラウドスケール環境における組織の脅威検出と調査をどのように向上させるかをご紹介します。

登録

概要

Datadog Cloud SIEM (Security Information and Event Management) は、開発、運用、セキュリティチームを 1 つのプラットフォーム上で統合します。単一のダッシュボードで DevOps コンテンツ、ビジネスメトリクス、セキュリティインサイトを表示できます。Cloud SIEM は、標的型攻撃、脅威インテリジェンスにリストされた IP アドレスからの通信、安全でない構成など、アプリケーションやインフラストラクチャーに対する脅威をリアルタイムで検出します。これらのセキュリティ問題をメール、Slack、Jira、PagerDuty、または Webhook を使用してチームに通知します。

Cloud SIEM のホームページには、重要なシグナル、疑わしいアクター、影響を受けるリソース、脅威インテル、シグナルの傾向などのウィジェットを備えた Security Overview セクションが表示されています

脅威は、Datadog 内でセキュリティシグナルとして表面化され、セキュリティシグナルエクスプローラーで収集、トリアージされます。セキュリティシグナルは、Datadog Cloud SIEM の検出ルールにより生成されます。検出ルールは、すぐに使用を開始できる状態で提供され、さまざまなソースの脅威を検出します。提供された検出ルールのクローンを作成し、コンフィギュレーションを変更することや、特定のユースケースに合わせて新しいルールを作成し追加することも可能です。

詳細はこちら


参考資料