개요

Datadog Cloud SIEM(Security Information and Event Management)는 개발자, 운영, 보안팀이 한 플랫폼에서 작업할 수 있도록 통합합니다. 대시보드 하나에 DevOps 컨텐츠, 비즈니스 메트릭, 보안 인사이트를 표시합니다. Cloud SIEM에서 표적 공격, 위협 정보 목록 IP 주소, 안전하지 않은 구성과 같은 위협 애플리케이션과 인프라스트럭처에 있는 위협을 실시간으로 감지합니다. 이와 같은 안전 문제를 이메일, Slack, Jira, PagerDuty, 또는 웹훅으로 올립니다.

위협은 Datadog에 보안 신호로 표시되며 Security Signals Explorer에서 상관 관계를 파악하고 분류할 수 있습니다. 보안 신호는 [탐지 규칙2을 사용하여 Datadog Cloud SIEM에 의해 생성됩니다. 탐지 규칙은 다양한 소스에서 위협을 탐지하고 즉시 사용할 수 있도록 제공됩니다. 제공된 탐지 규칙을 복제하여 설정을 변경할 수 있습니다. 또는 특정 사용 사례에 맞게 처음부터 새 규칙을 추가할 수도 있습니다.

시작하기

참고 자료

추가 유용한 문서, 링크 및 기사:

Datadog Case Management를 통해 문제를 사전에 추적, 분류 및 할당블로그 Datadog 워크플로 및 Cloud SIEM으로 일반적인 보안 작업을 자동화하고 위협에 대비블로그 Datadog Audit Trail로 팀 전반에 규정 준수, 거버넌스 및 투명성 빌드블로그 Stratus Red Team 및 Datadog Cloud SIEM을 사용한 AWS 위협 에뮬레이션 및 탐지 검증블로그 Datadog Cloud SIEM으로 1Password 모니터링블로그 클라우드 환경에 대한 충분한 보안 커버리지 구축블로그 네트워크 및 보안 분석에 대한 DNS 모니터링블로그 Datadog Cloud SIEM으로 Akamal Zero Trust와 Application Security 모니터링블로그 공격자가 Microsoft 365 서비스를 악용하는 방법블로그