Cloud SIEM

イネーブルメントウェビナーセッションに参加

Datadog Cloud SIEM と Cloud Security Management が、ダイナミックなクラウドスケール環境における組織の脅威検出と調査をどのように向上させるかをご紹介します。

登録

概要

Datadog Cloud SIEM (Security Information and Event Management) は、開発、運用、セキュリティチームを 1 つのプラットフォーム上で統合します。単一のダッシュボードで DevOps コンテンツ、ビジネスメトリクス、セキュリティインサイトを表示できます。Cloud SIEM は、標的型攻撃、脅威インテリジェンスにリストされた IP アドレスからの通信、安全でない構成など、アプリケーションやインフラストラクチャーに対する脅威をリアルタイムで検出します。これらのセキュリティ問題をメール、Slack、Jira、PagerDuty、または Webhook を使用してチームに通知します。

Cloud SIEM のホームページには、重要なシグナル、疑わしいアクター、影響を受けるリソース、脅威インテル、シグナルの傾向などのウィジェットを備えた Security Overview セクションが表示されています

脅威は、Datadog 内でセキュリティシグナルとして表面化され、セキュリティシグナルエクスプローラーで収集、トリアージされます。セキュリティシグナルは、Datadog Cloud SIEM の検出ルールにより生成されます。検出ルールは、すぐに使用を開始できる状態で提供され、さまざまなソースの脅威を検出します。提供された検出ルールのクローンを作成し、コンフィギュレーションを変更することや、特定のユースケースに合わせて新しいルールを作成し追加することも可能です。

開始する

Cloud SIEM を始めるにあたって、以下のドキュメントをご覧ください。


参考資料

お役に立つドキュメント、リンクや記事:

Datadog Case Management で問題をプロアクティブに追跡し、トリアージし、割り当てるブログ more more Datadog Workflows と Cloud SIEM で、一般的なセキュリティタスクを自動化し、脅威の先を行くブログ more more Datadog Audit Trail で、チーム全体のコンプライアンス、ガバナンス、透明性を構築しますブログ more more Stratus Red Team と Datadog Cloud SIEM による AWS 脅威のエミュレーションと検出の検証ブログ more more Datadog Cloud SIEM で 1Password を監視ブログ more more クラウド環境に対する十分なセキュリティカバレッジの構築ブログ more more ネットワークとセキュリティ分析のための DNS ログの監視ブログ more more Datadog Cloud SIEM で Akamai Zero Trust と Application Security を監視するブログ more more 攻撃者が Microsoft 365 サービスを悪用する方法ブログ more more