Cloud SIEM | Datadog
SECURITY

Cloud SIEM

심층적인 옵저버빌리티 컨텍스트가 결합된 실시간 위협 탐지를 통한 신속한 보안 대응

security-monitoring/cloud_siem_hero_dark
security-monitoring/cloud_siem_hero_dark

기능 개요

Datadog Cloud SIEM은 업계 최고 수준의 로그 관리 플랫폼을 기반으로 구축되어, 보안팀은 물론 개발팀과 운영팀까지 누구나 빠르게 도입하고 직관적으로 사용할 수 있습니다. 기존 SIEM 툴로는 감당하기 어려운 퍼블릭 클라우드의 복잡성과 규모에서도 Datadog Cloud SIEM은 클라우드 환경 전반에서 위협을 신속하게 탐지하고 조사할 수 있습니다. Datadog Cloud SIEM을 사용하면 어떤 볼륨이든 운영 및 보안 로그를 비용 효율적으로 실시간 저장하고 분석할 수 있습니다. 또한 즉시 사용 가능한 통합과 탐지 규칙을 활용해, 위협을 자동으로 식별하고 시각적으로 조사할 수 있습니다. 보안 범위 전반에 대한 통합된 뷰를 확보함으로써, 탐지 사각지대를 파악하고 전반적인 탐지 태세를 향상시킬 수 있습니다. 또한 에이전틱 AI를 활용해 분류를 자동화하고 리스크 중심 인사이트 및 엔티티 분석을 통해 조사 우선순위를 효과적으로 지정할 수 있습니다. 위협 및 옵저버빌리티 데이터에 대한 공유된 뷰를 통해, 단일 플랫폼 내에서 효율적으로 협업할 수 있습니다.

자세히 보기

DOCUMENTATION 보기 요금 보기

로그에서 조사를 자동화하고 보안 인사이트 시각화

  • 에이전틱 AI로 신호를 자동 분류하고, 명확하고 실행 가능한 가이드를 활용해 신속 대응
  • Cloud Security 컨텍스트를 반영한 위험 점수 및 엔터티 분석을 통해 위협 우선순위 지정
  • 그래프 기반 뷰를 통해 보안 활동을 심층 분석하고 시각화하여 15개월 이상의 과거 데이터를 심도 있게 조사 (데모 보기 )
  • 사용자 및 리소스에서 로그 및 원격 측정으로 전환하여 리스크 수준과 긴급성을 정교하게 평가
  • 의심스러운 사용자, 엔터티 활동, 패턴을 감지하기 위해 보안 로그를 표, 차트 등으로 쿼리하고 시각화

방대한 보안 통합 라이브러리 기본 제공

  • 900개 이상의 통합을 활용하여 네트워크, ID 공급자, 엔드포인트 및 SaaS 애플리케이션에 대한 완전한 가시성을 확보하고, 통합 옵저버빌리티, 모니터링 및 보안 실현
  • 기본 제공 탐지 규칙, 대시보드, 시각화, 문서화된 콘텐츠 등이 포함된 번들 콘텐츠를 사용하여 빠르게 시작
  • 로그와 서드파티 보안 알림을 수집하고 정규화 및 가공하여 Log Management를 통해 보안 데이터를 중앙 집중화
  • 티켓팅 포털, 채팅 시스템 및 문제 해결 도구와 연동하여 원활하게 협업

450개 이상의 탐지 규칙을 활용해 보안 위협에 즉각 대응

  • Datadog의 보안 연구팀이 직접 개발한 내장형 SIEM을 통해 위협 탐지를 자동화하고, 여러 경고 간의 관련 활동을 연관 분석
  • MITRE ATT&CK® 프레임워크에 기반한 위협 탐지 조정, 커버리지 평가, 갭 분석, 전술 및 기술 전반에 대한 인터랙티브 뷰를 통한 탐지 품질 향상
  • 보안 요구 사항을 충족하고 사용하기 쉬운 쿼리 언어를 사용해 간편하게 규칙 설정
  • Log Explorer 및 Log Workspaces를 사용해 보안 로그를 쿼리하고 표, 차트 등으로 시각화하여 의심스러운 사용자 및 엔터티 활동과 패턴 탐지

SOAR 워크플로 자동화 및 케이스 관리를 통한 신속한 대응

  • 사전 구성된 SOAR 워크플로를 통해 일반 보안 작업과 수정 프로세스를 자동화하여 신속히 대응
  • 포인트 앤 클릭 방식으로 맞춤형 워크플로를 만들고 1,000개 이상의 액션을 활용해 통합적으로 프로세스 관리
  • Case Management로 케이스를 자동 또는 수동으로 생성하여 원활한 협업과 중앙화된 조사 환경 구축
  • 조사에 사용될 심층적인 옵저버빌리티 컨텍스트에 대한 가시성 공유

비용 효율적인 SIEM으로 신속하게 온보딩하고 실무 운영에 투입

  • 탐지 규칙, 시각화, 워크플로 등 콘텐츠를 직접 구축할 필요 없이 팀이 바로 활용할 수 있는 콘텐츠 팩 활성화
  • 하드웨어 유지 관리가 아닌 위협 탐지에 집중하여 즉각적으로 효과 확인
  • 인덱싱 이후가 아니라 로그 수집 시에 보안 이슈를 탐지하여 비용 절감
  • 자동화된 워크플로 및 협업 케이스 관리 기능을 갖춘 클라우드 기반 SIEM으로 운영 리소스 절감

보안 로그를 처리, 가공, 라우팅하며 비용을 관리하고 온보딩 간소화

  • 900개 이상의 통합, API 또는 Observability Pipelines를 통해 모든 로그를 비용 효율적으로 집계 및 처리하고 Datadog으로 전송
  • 로그를 OCSF 형식으로 변환 및 정규화하고, 필드 추가 및 이름 변경 등 효율적인 SIEM 조사를 위한 정보 추가
  • 네트워크, 방화벽, 감사 로그 전송 등 보안 사용 사례에 맞춰 로그를 동적으로 전송
  • 워크플로를 방해하지 않고, 가시성을 확보하면서 새로운 로그 데이터 소스와 저장소를 원하는 속도로 추가
유연하게 보안 로그를 처리, 가공, 라우팅하여 비용을 절감하고 도구 온보딩 간소화
유연하게 보안 로그를 처리, 가공, 라우팅하여 비용을 절감하고 도구 온보딩 간소화

고객 성공 사례

  • 1Password 보안팀이 모니터링과 인텔리전스를 활용해 위협을 신속하게 탐지하고 대응하여 내부 데이터와 고객 데이터를 아우르는 인시던트 대응 활동을 하는 방법을 알아보세요.
1Password 보안팀이 모니터링과 인텔리전스를 활용해 위협을 신속하게 탐지하고 대응하여 내부 데이터와 고객 데이터를 아우르는 인시던트 대응 활동을 하는 방법을 알아보세요.

Mel Masterson
GCIH, GCWN, Information Security Engineering Manager
1Password

제품 개요: Cloud SIEM

동적 시스템 전반의 위협을 감지하고 대응하기
제품 개요 받기

리소스

Easily ingest and monitor security logs with Cloud SIEM Content Packs

BLOG

Easily ingest and monitor security logs with Cloud SIEM Content Packs

Accelerate investigations with Datadog Cloud SIEM Risk Insights for AWS and GCP entities

BLOG

Accelerate investigations with Datadog Cloud SIEM Risk Insights for AWS and GCP entities

Automate identity protection, threat containment, and threat intelligence with Datadog SOAR workflows

BLOG

Automate identity protection, threat containment, and threat intelligence with Datadog SOAR workflows

Datadog Cloud SIEM Demo

DEMO

Datadog Cloud SIEM Demo

다음 단계

지금 바로 Datadog 전제품을 14일 무료 체험으로 시작해 보세요.

자세히 보기

데모 요청하기

DOCUMENTATION 보기 요금 보기