Datadog annonce Security Monitoring
novembre 2019 par Marc Jacob
Datadog annonce Security Monitoring, un nouveau produit qui assure une détection en temps réel des menaces sur toute la pile logicielle, de l’infrastructure aux applications, ainsi qu’ une collaboration approfondie entre les responsables de la sécurité, les développeurs et les équipes opérationnelles.
Les équipes de sécurité modernes travaillent en étroite collaboration avec les développeurs et les opérations lors de la conception de nouveaux produits, afin de les aider à se protéger contre les menaces au sein des environnements cloud natifs. En même temps, les équipes de sécurité ont de plus en plus besoin de la même visibilité que les développeurs et les opérations. Pour relever ces défis, Security Moniroting de Datadog traite les données de monitoring concernant l’infrastructure, le réseau, les applications et les dispositifs de sécurité afin de repérer les menaces potentielles. Avec des règles de détection des menaces fonctionnant directement en temps réel sur les flux ingérés, Security Monitoring de Datadog maximise la couverture sans les problèmes de performance ou de coût traditionnellement associés.
Datadog Security Monitoring constitue un outil puissant de détection des menaces grâce aux fonctionnalités suivantes :
Informations détaillées uniques en matière de sécurité : les données d’observabilité, incluant les métriques d’infrastructure, les traces et les logs provenant de plus de 350 intégrations existantes de Datadog et d’intégrations liées à la sécurité, telleq qu’AWS GuardDuty, AWS CloudTrail, Okta, Google Suite et autres, sont regroupées sur une seule plate-forme pour fournir des signaux de sécurité à haute-fidélité.
Règles de détection des menaces prêtes à l’emploi et modifiables : règles élaborées par Datadog pour détecter les techniques d’attaque répandues, afin que les utilisateurs puissent démarrer en quelques minutes, sans services professionnels. Les utilisateurs peuvent également écrire et affiner leurs propres règles sans apprendre un langage de requête propriétaire.
Détection en temps réel "Without Limits" : les règles sont appliquées en temps réel, au fur et à mesure que les logs et les événements sont ingérés, sans qu’il soit prérequis de les indexer.
• Enquêtes collaboratives avec les outils existants : email, Slack, PagerDuty, JIRA, ServiceNow, etc, là où les développeurs et utilisateurs de sécurité là travaillent déjà.
Datadog’s Logging without Limits™ : détection des règles sur tous les flux de logs
Security Monitoring de Datadog apporte une plus grande visibilité grâce à une plate-forme centralisée partagée par les équipes de développement, d’exploitation et de sécurité.