Cloud SIEM

활성화 웨비나 세션 참가

Datadog Cloud SIEM과 Cloud Security Management를 사용해 역동적인 클라우드 스케일 환경에서 조직에 위협이 되는 요소를 감지하고 조사 방법을 배우세요.

등록

개요

Datadog Cloud SIEM(보안 정보 및 이벤트 관리)은 개발자, 운영 및 보안 팀을 하나의 플랫폼을 통해 통합합니다. 단일 대시보드를 사용하여 DevOps 콘텐츠, 비즈니스 메트릭 및 보안 콘텐츠를 표시합니다. 표적 공격, 시스템과 통신하는 위협 정보 목록 IP 또는 안전하지 않은 설정과 같은 위협을 실시간으로 애플리케이션 및 인프라스트럭처에서 탐지하고 이메일, Slack, Jira, PagerDuty 또는 웹훅을 통해 팀에 알립니다.

중요한 신호, 의심스러운 행위자, 영향을 받은 리소스, 위협 정보, 신호 추세에 대한 위젯이 포함된 Security Overview 섹션을 보여주는 Cloud SIEM 홈페이지

위협은 Datadog에 보안 신호로 표시되며 Security Signals Explorer에서 상관 관계를 파악하고 분류할 수 있습니다. 보안 신호는 [탐지 규칙2을 사용하여 Datadog Cloud SIEM에 의해 생성됩니다. 탐지 규칙은 다양한 소스에서 위협을 탐지하고 즉시 사용할 수 있도록 제공됩니다. 제공된 탐지 규칙을 복제하여 설정을 변경할 수 있습니다. 또는 특정 사용 사례에 맞게 처음부터 새 규칙을 추가할 수도 있습니다.

시작하기


참고 자료