Security Analytics | Datadog

セキュリティモニタリング

すでに収集した監視データでセキュリティの脅威を検知

Datadog のセキュリティモニタリングは、ベンダーがサポートする 400 以上のターンキーインテグレーションから得られる監視データのフルセットに基づいて、すぐに利用できる脅威検知とセキュリティ分析ソリューションを提供します。Datadog がサポートするインテグレーションセットには、AWS CloudTrailOktaG Suite などの主要なテクノロジーが含まれており、エンドツーエンドのセキュリティの可視性と潜在的な脅威に関する深いコンテキストを提供します。このような洞察は、組織がすでに Datadog で収集しているメトリクス、ログ、トレース、Synthetics テストのすべてを活用することで提供されます。セキュリティモニタリングは、Datadog のすべてのアプリケーションおよびインフラストラクチャーモニタリング製品と完全に統合されています。これにより、ユーザーは、潜在的な脅威から関連するモニタリングデータにシームレスにピボットして、一枚のガラスを使用してセキュリティアラートを迅速にトリアージすることができます。

Instacart では、不正アクセスに注意を払っています。Datadog のセキュリティ監視により、悪意のあるサードパーティを追跡し、より迅速にユーザーを保護することができました。

instacart-headshot-3.jpg
ブレイン・シャンフェルト
サイト信頼性エンジニア, Instacart

完全で費用対効果の高いログの取り込みと分析

従来のセキュリティ分析ツールでは、すべての取り込みデータを分析とアラートのためにホットストレージに保持する必要があります。この価格構造は法外に高価なものとなり、最終的には完全にカバーされていないアプリケーションや環境が発生してしまいます。Datadog のセキュリティ監視には、ログの取り込みとインデックス作成を分離した Datadog の Logging without Limits™ 価格構造が組み込まれています。このため、Datadog は低コストですべてのログを取り込み、悪意のあるパターンや異常なパターンをリアルタイムで分析します。その後、Datadog のユーザーはインデックス化を選択し、調査に必要なログのみに課金されます。すべてのログは圧縮され、低コストで長期コールドストレージにアーカイブされ、Log Rehydration™ を使用して将来いつでも「再インデックス化」することができます。セキュリティチームにとっては、ホットストレージにすべてのログデータを保持することによるパフォーマンスやコストの問題がなく、すべてのアプリケーションと環境にわたってセキュリティ分析を完全にカバーすることができます。

リアルタイムですぐに使えるセキュリティ分析

Datadog の検出ルールは、あらゆる環境のセキュリティ脅威をリアルタイムで自動的に監視し、検出する強力な方法を提供します。MITRE ATT&CK™ フレームワークにマッピングされた構成可能ですぐに使えるルールを使用すれば、アカウント内のすべてのストレージバケットを列挙する VM など、一般的な攻撃者のテクニックを追跡することができます。Datadog セキュリティモニタリングはインストール後すぐに脅威を検出します。エンジニアは、独自の言語を学ぶことなく、独自の洗練されたルールを簡単に作成することもできます。例えば、エンジニアは、シンプルで柔軟性の高いエディタを使用して、アカウントの乗っ取りの可能性やルートユーザーのアクティビティなどを探すルールを作成することができます。Datadog は、受信したログデータのフルストリームに検出ルールを適用し、脅威が発生するとすぐに浮上させます。

トリアージとチーム横断的な調査を迅速に行うための統合された可視性

クラウドネイティブ環境におけるセキュリティの脅威の動きは速いため、セキュリティチームは、開発者や運用者と同じように、インフラストラクチャー、ネットワーク、およびアプリケーションを可視化する必要があります。Datadog セキュリティモニタリングを使用することで、すべてのエンジニアリングチームは、単一の統一された窓ガラスから環境をエンドツーエンドのセキュリティ分析でカバーできるようになります。また、全員が単一のプラットフォームを使用しているため、脅威が検出された場合、セキュリティチームは、関連するエンジニアに迅速かつ容易に情報伝達し、すでに使い慣れたモニタリングシステムを使用して関連する観測性データを共有することができます。これはより迅速な調査につながります。