Application Security Management

Datadog Application Security Management を使用すると、本番環境の Web アプリケーション、サーバーレスアプリケーション、および API に対する脆弱性と脅威を継続的かつリアルタイムでモニタリングし、アプリケーションセキュリティリスクを管理できます。APM の分散型トレーシングやコードレベルのコンテキストと自動統合された Application Security Management は、開発、運用、およびセキュリティチームが本番環境で安全なアプリケーションを構築・運用できるようにします。

攻撃の検出と防御

エンドツーエンドの攻撃フローにより、Web アプリケーションやサーバーレスアプリケーションを標的とする継続的な脅威がサービスチェーンを通じてどのように伝播しているかを把握
エラー、関連スタックトレース、およびログにピボットし、チーム間のコラボレーションを容易にし、ボトルネックを排除
Datadog プラットフォームを通じて不審なリクエストや悪質な行為を直接ブロックすることで、攻撃を鈍化

API の攻撃対象領域を自動的に発見

すべての API エンドポイントのパフォーマンス、セキュリティ、および所有権を 1 つのビューで可視化
最も標的とされているエンドポイントとリスクのあるエンドポイントを特定し、改善の優先順位を決定
特定の IP、ユーザー、リクエストを自動的にブロックして API エンドポイントを保護

すべての API エンドポイントのパフォーマンス、セキュリティ、および所有権を把握

本番環境におけるコードレベルの脆弱性を継続的に監視

コードスキャンや時間のかかるテストプロセスのオーバーヘッドなしに、本番レベルのトラフィックを提供するアプリケーションコードの脆弱性を継続的に特定
トリアージを加速するために、脆弱性のトリガーとなった特定の入力またはリクエストを特定
脆弱性のあるファイル、バージョン、およびコード行を正確かつ即座に確認し、修復までの平均時間を短縮

アクティブなリスクをもたらすオープンソースの脆弱性にフォーカス

CI および本番環境にロードされた脆弱なオープンソースライブラリをエンドツーエンドで可視化
Datadog の重大度スコアを使用して、コード内およびランタイムのオープンソースライブラリの脆弱性を優先順位付け。スコアは暴露、CVSS、リアルタイムの脅威活動を考慮
改善された脆弱性が本番環境に確実に導入され、CI/CD パイプラインのエラーによる静的コードとランタイムコードの不一致を回避

Datadog は、サーバーレスアプリケーションに対する攻撃を検出し、その場でそれらの試みをブロックする自動応答をトリガーします。Application Security Management は簡単に有効化でき、さらに私たちのニーズに合わせて構成することができました。また、脆弱性検出とコンテキスト化された重大度評価により、サービス層内での修復作業の優先順位をより適切に設定することができるようになりました。