アプリケーションセキュリティモニタリング | Datadog
Datadog Application Security Monitoring

Datadog Application Security Monitoring

WebアプリケーションやAPIに対する攻撃を素早く検知し、対処可能にします。

Datadog Application Security Monitoring(ASM)は、WebアプリケーションやAPIを標的とした攻撃をリアルタイムで深く可視化します。Datadogの分散トレース機能を活用することで、ASMは攻撃の流れを明らかにし、どのOWASP脅威がアプリケーションの異常な動作を引き起こすかを判断し、チームが取り組みの優先順位を決定できるよう支援します。コードレベルのコンテキストは、より迅速な修正を可能にする実用的なインサイトを提供し、開発、セキュリティ、および運用チーム間のコラボレーション向上に役立ちます。


コンテキストアウェアネスで脅威の検知を向上

  • 分散トレースから得られる実行時のコンテキスト情報を活用し、アプリケーションの不審な動作の引き金となる攻撃を表面化させ、最もビジネスクリティカルな脅威に対して迅速に修復の優先順位をつけることができます。
  • サーバーサイドリクエスト偽造(SSRF)、SQLインジェクション、クロスサイトスクリプティング(XSS)攻撃など、OWASP攻撃をすぐに検出することができます。
コンテキストアウェアネスで脅威の検知を向上

バッドアクターの特定

  • 認証された攻撃対象領域を狙う認証済みの不審なリクエストにフラグを立て、最も高度な攻撃に優先順位を付ける機能を獲得できます。
  • 不審なセキュリティ活動を発生させている認証済みの悪質業者を簡単に特定し、その活動を追跡することができます。
  • 脅威インテリジェンスデータを活用し、疑わしいとされる送信元IPに注意を喚起。
バッドアクターの特定

アクショナブルインサイトの取得

  • コードレベルの脆弱性を誘発した攻撃についてチームに警告を発する。
  • エンドツーエンドの攻撃フローを観察することで、攻撃がアプリケーションやAPIにどのような影響を与えるかを深く可視化できます。
  • エラー、関連するスタックトレース、あるいはソースコードにピボットして、チーム間でコラボレーションし、潜在的な脆弱性を修正できます。

すぐに使えます

  • サービスに別のエージェントやライブラリを追加することなく、セキュリティの可視性を劇的に向上させることができます。Datadog Application Security Monitoringは、APMにも使用されているDatadogの統一ライブラリを活用します。
  • ルールの設定にセキュリティの専門知識を必要としない、すぐに使えるルールにより、最も一般的な攻撃に対する防御を即座に理解することができます。
すぐに使えます

リソース