Cloud SIEM | Datadog
Security

Cloud SIEM

セキュリティ運用チーム向けの AI 駆動型脅威検知およびインシデント対応プラットフォーム

セキュリティ運用チーム向けの AI 駆動型脅威検知およびインシデント対応プラットフォーム
セキュリティ運用チーム向けの AI 駆動型脅威検知およびインシデント対応プラットフォーム
セキュリティ運用チーム向けの AI 駆動型脅威検知およびインシデント対応プラットフォーム
セキュリティ運用チーム向けの AI 駆動型脅威検知およびインシデント対応プラットフォーム

機能概要

Datadog Cloud SIEM は、業界最高水準のログ管理プラットフォームを基盤として構築されており、セキュリティ、開発、運用の各チームでの迅速な導入と直感的な操作を実現します。従来の SIEM がパブリッククラウドのスケールと複雑性への対応に課題を抱える中、Datadog Cloud SIEM は動的でクラウドスケールな環境全体にわたり、脅威の検知と調査を可能にします。Datadog Cloud SIEM により、運用ログおよびセキュリティログを、あらゆる規模でリアルタイムかつコスト効率よく保存・分析できます。さらに、標準のインテグレーションと検知ルールにより、脅威を自動的に検出し、視覚的に調査できます。チームはセキュリティカバレッジを統合的に把握できるため、検知の漏れを特定し、全体的な検知体制を継続的に改善できます。また、エージェント型 AI によるトリアージの自動化や、リスクベースのインサイトとエンティティ分析による調査の優先順位付けも可能です。脅威情報とオブザーバビリティデータを共有することで、チーム間の連携を強化し、すべてを単一のプラットフォーム上で効率的に進めることができます。

関連情報

ドキュメントを表示 価格設定を表示

エージェント型 AI による脅威調査の自動化

  • Bits AI による SIEM シグナルの自律調査を活用: Bits AI Security Analyst が脅威指標を分析し、調査コンテキストとともに根拠ある結論を提示 (デモを見る)
  • 迅速な調査でトリアージとレスポンスの時間を大幅に短縮
  • アラート疲れを軽減し、誤検知の手動トリアージではなく真の脅威に集中
Bits AI による調査での不審な Okta フィッシングシグナルと主なエビデンス、推奨アクションが表示された Cloud SIEM のサイドパネル
Bits AI による調査での不審な Okta フィッシングシグナルと主なエビデンス、推奨アクションが表示された Cloud SIEM のサイドパネル

ログからセキュリティインサイトに優先順位を付けて可視化

  • Cloud Security のコンテキストで強化されたリスクスコアリングとエンティティ分析により、脅威への優先順位付けを実現
  • グラフベースのビューでセキュリティアクティビティを可視化し、15 ケ月以上の履歴データを横断して根本原因を調査 (デモを見る)
  • ユーザーやリソースからログやテレメトリにスムーズに切り替え、リスクの大きさや緊急度を判断するための深いコンテキストを取得
  • セキュリティログをテーブルやチャートなどの形式でクエリおよび可視化することで、不審なユーザーやエンティティの活動やパターンを検出

豊富な標準セキュリティインテグレーションのライブラリにアクセス

  • 1,000 以上のインテグレーションを活用し、ネットワーク、ID プロバイダー、エンドポイント、SaaS アプリケーションについて、オブザーバビリティ、モニタリング、セキュリティを網羅した包括的な可視性を提供
  • 標準の検知ルール、ダッシュボード、可視化、ドキュメントなどを含むバンドルコンテンツで、迅速に運用を開始
  • Log Management により、ログやサードパーティのセキュリティアラートをインジェスト、正規化、強化し、セキュリティデータを一元的に管理
  • チケッティングポータル、チャットシステム、改善ツールとの統合による複数チームとの連携

800 以上の検知ルールで攻撃から防御

  • Datadog 社内のセキュリティリサーチ チームが開発・運用する組み込み SIEM により、脅威検知を自動化し、アラート間のアクティビティを相関分析
  • 脅威検知を MITRE ATT&CK® フレームワークと連携させ、戦術・技術を横断するインタラクティブなビューにより、カバレッジの評価、検知抜け漏れの特定、検知精度の改善を支援
  • 使いやすいクエリ言語で検知ルールを簡単にカスタマイズ・テストし、組織のセキュリティ要件に合わせて柔軟に調整
  • ログエクスプローラーとログワークスペースをご利用ください。セキュリティログをテーブルやチャートなどの形式でクエリおよび可視化することで、不審なユーザーやエンティティの活動やパターンを検出します

SOAR ワークフロー自動化とケース管理により、対応を迅速化

  • 定常的なセキュリティ対応や修復プロセスを事前設定済みの SOAR ワークフローで簡単に自動化し、対応を迅速化
  • ポイント & クリック操作で簡単にワークフローをカスタマイズし、1,000 以上のアクションでプロセスを自動化
  • Case Management を活用し、ケースを自動またはオンデマンドで作成して、チームでの共同調査をスムーズかつ一元的に実施
  • 調査に関する豊富なオブザーバビリティコンテキストの可視性を共有

コスト効率に優れた SIEM で、迅速なオンボーディングと運用開始を実現

  • パッケージ化されたコンテンツを有効化することで、検知ルールや可視化、ワークフローなどをゼロから構築する必要がなくなります。
  • ハードウェア管理ではなく脅威検知に集中することで、迅速に価値を創出
  • コストのかかるインデックス作成後ではなく、ログのインジェスト時にセキュリティ問題を発見可能
  • ワークフロー自動化と協調的なケース管理を備えたクラウドネイティブの SIEM で、運用負荷を軽減

セキュリティログの処理、付加情報追加、振り分けを行い、コストを管理しながらオンボーディングを簡素化

  • 1,000 以上のインテグレーション、API、またはオブザーバビリティパイプライン経由で、あらゆるログをコスト効率よく Datadog に集約し、処理して振り分け
  • ガイド付きの OCSF Processor で任意のソースからのログの変換、正規化、OCSF へのマッピングを行い、追加されたコンテキストで SIEM の調査を拡充
  • ネットワークログ、ファイアウォールログ、監査ログなどを含め、用途に応じてログを動的にルーティング
  • 既存のワークフローや可視性を損なうことなく、新しいログデータソースや送信先を組織のペースで段階的にオンボーディング
セキュリティログの処理、付加情報追加、振り分けを柔軟に行い、コストを管理しながらツール導入を簡素化
セキュリティログの処理、付加情報追加、振り分けを柔軟に行い、コストを管理しながらツール導入を簡素化

注目事例

  • 1Password のセキュリティチームが、モニタリングとインテリジェンスを活用して社内データと顧客データを対象としたインシデント対応に取り組み、脅威を迅速に検知・対応している事例をご紹介
1Password のセキュリティチームが、モニタリングとインテリジェンスを活用して社内データおよび顧客データを対象としたインシデント対応に取り組み、脅威を迅速に検知・対応している事例をご紹介します。

Mel Masterson
GCIH, GCWN, Information Security Engineering Manager
1Password

製品概要: Cloud SIEM

ダイナミックなシステムにおける脅威の検知と対応
製品概要をダウンロード

リソース

セキュリティ運用の革新を推進: Datadog Cloud SIEM の新機能

BLOG

セキュリティ運用の革新を推進: Datadog Cloud SIEM の新機能

Bits Security Analyst で Cloud SIEM のトリアージと調査を自動化

BLOG

Bits Security Analyst で Cloud SIEM のトリアージと調査を自動化

既存の SIEM から Datadog Cloud SIEM へ移行し、セキュリティチームの立ち上げを迅速化

BLOG

既存の SIEM から Datadog Cloud SIEM へ移行し、セキュリティチームの立ち上げを迅速化

Datadog Cloud SIEM のデモ

DEMO

Datadog Cloud SIEM のデモ

次のステップ

Datadog の全製品スイートを 14 日間無料でお試しください

詳細はこちら

デモをリクエスト

ドキュメントを表示 価格設定を表示