Existing SIEM (security information and event management) solutions face several significant challenges that put security teams at risk. Traditional SIEMs often struggle to integrate data from diverse sources, leading to fragmented visibility and delayed detection and response. As organizations grow and data volumes increase, legacy systems and their required dedicated teams become overwhelmed, resulting in inefficiencies at cloud scale and rising operational costs. The high amount of false-positive alerts from these traditional solutions can also lead to alert fatigue, causing critical threats to be overlooked.データドッグのクラウドSIEMは、最新のアーキテクチャと機械学習を活用して、組織が古いシステムの制約なしにセキュリティ目標を達成できるようにしています
ニューヨーク、2024年12月2日 /PRNewswire/ -- データドッグ株式会社 (ナスダック: DDOG)、クラウドアプリケーションの監視およびセキュリティプラットフォームであるデータドッグは、本日、 クラウドSIEMを発表しました。このアプローチでは、ソリューションを起動するために専任のスタッフや専門チームは必要ありません。このアプローチにより、チームは簡単にオンボードし、移行のリスクを軽減し、セキュリティプラクティスを民主化しながら、コストが高くリソース集約的である伝統的なモデルを撹乱することができます。
既存のSIEm(セキュリティ情報およびイベント管理)ソリューションは、セキュリティチームにリスクをもたらすいくつかの重大な課題に直面しています。従来のSIEMは、さまざまなソースからデータを統合するのに苦労し、断片的な可視性と遅延した検出および応答を引き起こします。組織が成長し、データボリュームが増加するにつれて、レガシーシステムとそれに必要な専任チームは圧倒され、クラウド規模での非効率や運営コストの上昇を引き起こします。これらの従来のソリューションからの偽陽性アラートの高い量は、アラート疲労を引き起こし、重要な脅威を見落とす原因となることもあります。
DatadogのCloud SIEmは、最新のアーキテクチャと機械学習を活用して、これらの課題に対処し、敏捷性、スケーラビリティ、コスト効率、リアルタイムの脅威検出を強調します。Lenovo、FanDuel、カルバナ、バーミンガム大学(UAB)、バニラテクノロジーズなどの組織は、この現代的なアプローチを利用して、新しい脅威検出のためのソースを迅速にオンボーディングし、セキュリティ調査の優先順位を設定し、迅速に問題を解決しています。
「Datadog Cloud SIEMのカスタムデータソースを追加する能力は、UABのSOCのアラートを改善するのに役立ちます。特定のファセットを使用することで、高忠実度のアラートを作成し、シームレスに調査と応答に移行できます。全体的に、これによって私たちのセキュリティ姿勢が改善されました」と、バーミンガム大学の情報セキュリティエンジニアDaniel Studdardは述べています。
Datadogの統合プラットフォームの一部として、Cloud SIEmの機能には次のものが含まれます:
- リスクベースのインサイト:チームはリアルタイムの信号と発見をエンティティに相関させ、セキュリティチームが調査を優先する方法を合理化することができます。リスクスコアリングには クラウドセキュリティ管理 のインサイトには、誤設定やアイデンティティリスクなどが含まれ、S3バケット、EC2インスタンス、SAMLおよびウェブユーザーなどの拡張されたエンティティタイプが含まれ、チームが脅威を検出、優先、対応するのを助けます。
- 15ヶ月の保持: データドッグは15ヶ月の保持を提供し、 フレックスログ を使用したクラウドSIEmは、顧客に強力な脅威検知機能を提供する柔軟な経済モデルを提供します。 この柔軟なアプローチにより、組織は必要に応じてセキュリティオペレーションをスケーリングしつつ、リソースを最適化でき、パフォーマンスを犠牲にすることなくコスト効率を実現できます。
- セキュリティ運用メトリック: クラウドSIEmは、セキュリティチームのパフォーマンスについての深い洞察を提供し、クラウド環境における脅威への対応と解決がどれほど効果的であるかを評価するのに役立ちます。 これらのメトリックは、あらかじめ構築されたダッシュボードや詳細なレポートを通じて容易に入手可能であり、検知ルールのカバレッジ、アラート応答時間、調査結果など、チームが脅威への対応戦略を継続的に最適化するのに役立つ貴重なデータを提供します。
- コンテンツパックと標準搭載の統合:あらかじめ構築された検知ルール、ダッシュボード、ワークフロー自動化ツールを主要テクノロジーとの統合に合わせて調整することで、組織は標準搭載のコンテンツを活用して脅威検知と応答を加速できます。 過去6ヶ月で30以上の統合とコンテンツパックが追加されました。 異常セキュリティ、アトラシアン クラスAの組織ログ、シスコシステムズのセキュアエンドポイント、 シスコのアンブレラDNS、ギットラボの監査ログ、インパーバのWAFログ、ラストパス、マイムキャスト、 センチネルワン、ソフォスセントラルクラウド、トレンドマイクロのメールセキュリティ、トレンドマイクロのビジョンワンXDRなど。
- データドッグのセキュリティラボ:データドッグの脅威検出研究およびエンジニアリングチームに支えられたクラウドSIEmは、脅威検出における継続的な革新と推進力を保証します。比類のない専門知識とデータの洞察を持つデータドッグは、組織がシームレスに移行するだけでなく、今日の進化するセキュリティ環境で新たな脅威を先取りすることを可能にします。
"今日のセキュリティの脅威は、チームが信頼性高く検出し、優先順位を付け、調査し、問題を解決するのに役立つ現代的なアプローチを必要としています。"とデータドッグの製品シニアディレクターであるヤシュ・クマールは述べています。"データドッグのクラウドSIEmは、観測性とセキュリティのための統合プラットフォームを提供し、即時に製品にオンボードできるコンテンツ、深い脅威検出、フルスタックの文脈、視覚化を提供することで、その現代的なアプローチを実現します。"
Datadog Cloud SIEmについて詳しく学ぶには、こちらをご覧ください: .
Datadogについて
Datadogは、クラウドアプリケーションのための可観測性とセキュリティプラットフォームです。私たちのSaaSプラットフォームは、インフラ監視、アプリケーションパフォーマンス監視、ログ管理、ユーザーエクスペリエンス監視、クラウドセキュリティなどを統合し、自動化することで、顧客の全テクノロジースタックに対して統一されたリアルタイムの可観測性とセキュリティを提供します。Datadogは、デジタルトランスフォーメーションやクラウド移行を促進し、開発、運用、セキュリティ、ビジネスチーム間のコラボレーションを推進し、アプリケーションの市場投入までの時間を短縮し、問題解決までの時間を減らし、アプリケーションとインフラを保護し、ユーザーの行動を理解し、主要なビジネスメトリクスを追跡するために、あらゆる規模の組織と多様な業界で使用されています。
前向きな言明
このプレスリリースには、改正された1933年証券法の第27A項、または証券法の意味内で"前向きな見通しに関する記述"が含まれる場合があります。また、改正された1934年証券取引法の第21E項に基づく、新製品や機能の利点に関する記述が含まれる場合があります。これらの前向きな見通しに関する記述は、現在利用可能な情報や私たちの仮定に基づいて、私たちの計画、意図、期待、戦略、見通しについての現在の考えを反映しています。実際の結果は、前向きな見通しに関する記述で説明されている結果とは大きく異なる可能性があり、私たちの制御を超えるさまざまな仮定、不確実性、リスク、要因に影響を受ける可能性があります。これには、「リスク要因」の見出しの下や、私たちの証券取引委員会への提出書類や報告書、2024年5月8日に証券取引委員会に提出された10-Q形式の四半期報告書に記載されたリスクが含まれます。また、今後の提出や報告書にも含まれる場合があります。法律で要求される場合を除き、このリリースに含まれる前向きな見通しに関する記述を、新しい情報、将来の出来事、期待の変化、またはそれ以外の理由によって更新する責任または義務は負いません。
お問い合わせ
ダン・ハギティ
press@datadoghq.com
マルチメディアをダウンロードするにはオリジナルコンテンツを表示:出所 データドッグ株式会社
