Cloud SIEM

概要

Datadog Cloud SIEM (Security Information and Event Management) は、開発、運用、セキュリティチームを 1 つのプラットフォームでつなげます。1 つのダッシュボードに DevOps コンテンツ、営業用メトリクス、そしてセキュリティコンテンツを表示。アプリケーションおよびインフラストラクチャーへの標的型攻撃、システムと通信する脅威インテリジェンスにリストされた IP、安全でない構成などの脅威をリアルタイムに検出し、セキュリティに関する問題をメール、Slack、Jira、PagerDuty、または Webhook を使用してチームに通知します。

Cloud SIEM のシグナルページ。検出ルールの種類を記録するためにフィルタリングされ、シグナルのステータスに基づいた棒グラフと、シグナルのリストが表示されます

脅威は、Datadog 内でセキュリティシグナルとして表面化され、セキュリティシグナルエクスプローラーで収集、トリアージされます。セキュリティシグナルは、Datadog Cloud SIEM の検出ルールにより生成されます。検出ルールは、すぐに使用を開始できる状態で提供され、さまざまなソースの脅威を検出します。提供された検出ルールのクローンを作成し、コンフィギュレーションを変更することや、特定のユースケースに合わせて新しいルールを作成し追加することも可能です。

ログ検出ルールを選択し、検出ルールをしきい値に設定した新規検出ルールページ

はじめましょう