Datadog annonce la disponibilité de Security Monitoring
avril 2020 par Marc Jacob
Datadog annonce la disponibilité de Security Monitoring. Avec ce nouveau produit Datadog étend sa plateforme aux ingénieurs en charge de la sécurité et brise ainsi les silos entre ces équipes et celles de développement et opérationnelles.
Les applications cloud modernes très évolutives et dynamiques sont également très complexes à sécuriser et nécessitent une coordination étroite entre les ingénieurs de sécurité qui surveillent les signaux de menace, les développeurs et les équipes d’exploitation qui apportent des modifications fréquentes aux applications. De plus, la sophistication et la vitesse d’exécution croissantes des attaques signifient également que ces équipes ont besoin des dernières technologies pour détecter et contrer plus rapidement les menaces.
Security Monitoring de Datadog associe les signaux de sécurité traditionnels aux données relatives à la performance et à l’environnement en provenance des applications pour fournir des informations détaillées uniques en temps réel. Cela permet aux équipes de sécurité, de développement et opérationnelles d’identifier le système affecté et d’y remédier rapidement.
Parmi les caractéristiques clés de cette nouvelle offre
Observabilité et sécurité unifiées : en associant les données des journaux de sécurité traditionnels à plus de 400 intégrations pour la collecte de métriques de performance,de traces, d’informations sur l’environnement et plus encore, Security Monitoring détecte rapidement les menaces et fournit un contexte détaillé pour identifier les systèmes affectés.
Détection des menaces en temps réel, prête à l’emploi : grâce à des règles de détection des menaces clés en main permettant de repérer les techniques d’attaques et les configurations inadéquates, les équipes peuvent immédiatement améliorer leur dispositif de sécurité
Ingestion et analyse des données à moindre coût : Security Monitoring détecte les menaces en temps réel sur l’ensemble du flux de données ingérées à un coût bien inférieur des solutions traditionnelles.
Modification des règles simple et personnalisable : chacun peut personnaliser des règles de détection prêtes à l’emploi ou écrire ses propres règles sans avoir à apprendre un langage de requête propriétaire.
Puissance ses signaux de sécurité riches en contexte : Datadog conserve les signaux de sécurité pendant 15 mois. Cela facilite leur corrélation et l’identification des tendances dans le temps, accélère le filtrage des signaux par attributs tel que la technique MITRE ATT&CK® ou toute autre entité associée, et permet de pivoter en toute simplicité vers d’autres outils de Datadog pour un examen plus approfondi.
Security Monitoring de Datadog est dès à présent disponible dans l’application Datadog et commercialisé à partir de 0,20 $ par Go de logs et d’événements analysés.