動的環境のセキュリティ
開発チーム、セキュリティチーム、運用チーム間の組織の壁を解消します。
- 動的なクラウド環境全体で脅威をリアルタイムで検出
- 詳細な可観測性データを活用してセキュリティ調査を促進
- 単一の統合型プラットフォームを利用し組織全体で連携
400 以上のベンダーをサポートするインテグレーション
アプリケーション、ネットワーク、インフラストラクチャー全体で完全なセキュリティの可視性を実現します。
- AWS CloudTrail、Okta、G Suite などの何百もの組み込みインテグレーションにより、セキュリティデータの取り込みを数分で開始
- 詳細な可観測性データ (メトリクス、トレース、ログなど) を使用して、1 つのウィンドウでセキュリティの脅威を調査
リアルタイムの脅威検知
取り込んだ可観測性データのストリーム全体から潜在的な脅威を検出します。
- すべてのインデックスを作成して保持するコストをかけることなく、すべてのデータを分析
- 悪意のあるパターンまたは異常なパターンについてリアルタイムにアラートを発令
すぐに使える検出ルール
攻撃者の手法や構成ミスを示すデフォルトの検出ルールを使用して、セキュリティ体制を改善します。
- MITRE ATT&CK® フレームワークとコンプライアンスフレームワークにマッピングされたデフォルトの検出ルールを有効化
- 独自のクエリ言語を学習することなく独自のカスタムルールを作成可能
分析とコラボレーション
セキュリティシグナルを相互に関連付け、調査でコラボレーションします。
- 重大度レベル、MITRE ATT&CK® テクニック、または攻撃者の IP などの関連エンティティなどの属性を使用して、セキュリティシグナルをすばやくフィルタリング
- Slack、PagerDuty、またはその他のコラボレーションツールと統合して、関連するチームにすばやく情報伝達し、調査を迅速化
- 15 か月間すべてのセキュリティシグナルを保持して、それらを相互に相関させ、長期にわたる傾向を特定
リソース
video
Instacart
Instacart: resolving development, operations and security issues with Datadog's unified platform
APRIL 15, 2020