Name: Datadog Cloud SIEM
Brand: Datadog

기능 개요

Datadog Cloud SIEM은 업계 최고 수준의 로그 관리 플랫폼을 기반으로 구축되어, 보안팀은 물론 개발팀과 운영팀까지 누구나 빠르게 도입하고 직관적으로 사용할 수 있습니다. 기존 SIEM 툴로는 감당하기 어려운 퍼블릭 클라우드의 복잡성과 규모에서도 Datadog Cloud SIEM은 클라우드 환경 전반에서 위협을 신속하게 탐지하고 조사할 수 있습니다. Datadog Cloud SIEM을 사용하면 어떤 볼륨이든 운영 및 보안 로그를 비용 효율적으로 실시간 저장하고 분석할 수 있습니다. 또한 즉시 사용 가능한 통합과 탐지 규칙을 활용해, 위협을 자동으로 식별하고 시각적으로 조사할 수 있습니다. 보안 범위 전반에 대한 통합된 뷰를 확보함으로써, 탐지 사각지대를 파악하고 전반적인 탐지 태세를 향상할 수 있습니다. 또한 에이전틱 AI를 활용해 분류를 자동화하고 리스크 중심 인사이트 및 엔터티 분석을 통해 조사 우선순위를 효과적으로 지정할 수 있습니다. 위협 및 옵저버빌리티 데이터에 대한 공유된 뷰를 통해, 단일 플랫폼 내에서 효율적으로 협업할 수 있습니다.

DOCUMENTATION 보기 요금 보기

에이전틱 AI로 위협 조사 자동화

Bits AI의 SIEM 신호 자율 조사 기능 사용—Bits AI Security Analyst가 위협 지표를 분석하여 자세한 조사 컨텍스트를 반영한 논리적인 결론 제시(데모 참조)
조사 속도를 높이고 분류와 응답에 소요되는 시간을 전반적으로 대폭 단축
오탐으로 인한 노이즈를 줄이고 오탐을 수작업으로 분류하는 데 시간을 허비할 필요 없이 실제 발생한 위협에만 집중

의심스러운 Okta 피싱 신호에 대한 Bits AI의 조사 결과와 주요 증거, 권장 조치를 보여주는 Cloud SIEM 사이드 패널

로그에서 보안 인사이트의 우선순위를 표시하고 시각화

Cloud Security 컨텍스트를 반영한 위험 점수 및 엔터티 분석을 통해 위협에 대한 우선순위 지정
그래프 기반 뷰를 통해 보안 활동을 심층 분석하고 시각화하여 15개월 이상의 과거 데이터를 심도 있게 조사(데모 보기)
사용자 및 리소스를 로그와 텔레메트리로 연계 분석해 위험도 및 긴급도를 심층적으로 평가
보안 로그를 쿼리하고 표, 차트 등으로 시각화하여 의심스러운 사용자 및 엔터티 활동과 패턴 탐지

방대한 보안 통합 라이브러리 기본 제공

옵저버빌리티·모니터링·보안을 포괄적으로 제공하는 1,000개 이상의 통합을 활용해 네트워크, ID 공급자, 엔드포인트, SaaS 애플리케이션 전반에 대한 완전한 가시성 확보
기본 제공 탐지 규칙, 대시보드, 시각화, 문서화된 콘텐츠 등이 포함된 번들 콘텐츠 팩으로 빠르게 시작
로그와 서드파티 보안 알림을 수집하고 정규화 및 가공하여 Log Management를 통해 보안 데이터를 중앙 집중화
티켓팅 포털, 채팅 시스템, 문제 해결 툴과 연동하여 원활하게 협업

800개 이상의 탐지 규칙을 활용해 보안 위협에 즉각 대응

Datadog의 보안 리서치 팀에서 개발하고 유지 관리하는 기본 제공 SIEM으로 위협 탐지를 자동화하고 알림 간 활동을 연관 분석
MITRE ATT&CK® 프레임워크에 기반한 위협 탐지 연계, 커버리지 평가, 보안 사각지대 파악, 목표 및 기술 전반에 대한 인터랙티브 뷰를 통한 탐지 품질 향상
보안 요구 사항을 충족하고 사용하기 쉬운 쿼리 언어를 사용해 간편하게 규칙 설정
Log Explorer 및 Log Workspaces를 사용해 보안 로그를 쿼리하고 표, 차트 등으로 시각화하여 의심스러운 사용자 및 엔터티 활동과 패턴 탐지

SOAR Workflow Automation 및 Case Management를 통한 신속한 대응

사전 구성된 SOAR 워크플로를 통해 일반 보안 작업과 문제 해결 프로세스를 자동화하여 신속히 대응
포인트 앤 클릭 방식의 커스텀 워크플로 생성 및 1,000개 이상의 액션을 활용한 통합 프로세스 관리
Case Management를 통해 자동 또는 온디맨드 방식으로 케이스를 생성하고, 이를 통해 원활한 협업 및 중앙화된 통합 조사 환경 구축
조사에 사용될 심층적인 옵저버빌리티 컨텍스트에 대한 가시성 공유

Workflow Automation 및 Case Management로 신속히 대응

비용 효율적인 SIEM으로 신속하게 온보딩하고 실무 운영에 투입

탐지 규칙, 시각화, 워크플로 등 콘텐츠를 직접 구축할 필요 없이 팀이 바로 활용할 수 있는 콘텐츠 팩 활성화
하드웨어 유지 관리가 아닌 위협 탐지에 집중하여 즉각적으로 효과 확인
인덱싱 이후가 아니라 로그 수집 시에 보안 이슈를 탐지하여 비용 절감
자동화된 워크플로 및 협업 케이스 관리 기능을 갖춘 클라우드 기반 SIEM으로 운영 리소스 절감

보안 로그를 처리, 가공, 라우팅하며 비용을 관리하고 온보딩 간소화

1,000개 이상의 통합, API 또는 Observability Pipelines를 통해 모든 로그를 비용 효율적으로 집계 및 처리하고 Datadog으로 전송
안내형 OCSF Processor를 활용해 다양한 소스의 로그를 OCSF로 변환하고 정규화하여 추가적인 컨텍스트로 SIEM 조사 내용을 보완
보안 사용 사례에 맞춰 네트워크, 방화벽, 감사 로그 등 다양한 보안 로그를 전송하는 동적 라우팅
기존 워크플로 중단 없이, 가시성을 유지한 채 새로운 로그 데이터 소스와 전송 대상을 원하는 속도로 온보딩