Cloud SIEM

활성화 웨비나 세션 참가

Datadog Cloud SIEM과 Cloud Security Management를 사용해 역동적인 클라우드 스케일 환경에서 조직에 위협이 되는 요소를 감지하고 조사 방법을 배우세요.

등록

개요

Datadog Cloud SIEM(Security Information and Event Management)는 개발자, 운영, 보안팀이 한 플랫폼에서 작업할 수 있도록 통합합니다. 대시보드 하나에 DevOps 컨텐츠, 비즈니스 메트릭, 보안 인사이트를 표시합니다. Cloud SIEM에서 표적 공격, 위협 정보 목록 IP 주소, 안전하지 않은 구성과 같은 위협 애플리케이션과 인프라스트럭처에 있는 위협을 실시간으로 감지합니다. 이와 같은 안전 문제를 이메일, Slack, Jira, PagerDuty, 또는 웹훅으로 올립니다.

중요한 신호, 의심스러운 행위자, 영향을 받은 리소스, 위협 정보, 신호 추세에 대한 위젯이 포함된 Security Overview 섹션을 보여주는 Cloud SIEM 홈페이지

위협은 Datadog에 보안 신호로 표시되며 Security Signals Explorer에서 상관 관계를 파악하고 분류할 수 있습니다. 보안 신호는 [탐지 규칙2을 사용하여 Datadog Cloud SIEM에 의해 생성됩니다. 탐지 규칙은 다양한 소스에서 위협을 탐지하고 즉시 사용할 수 있도록 제공됩니다. 제공된 탐지 규칙을 복제하여 설정을 변경할 수 있습니다. 또는 특정 사용 사례에 맞게 처음부터 새 규칙을 추가할 수도 있습니다.

시작하기

Cloud SIEM을 시작하려면 다음 문서를 참조하세요:


참고 자료

추가 유용한 문서, 링크 및 기사:

Datadog Case Management를 통해 문제를 사전에 추적, 분류 및 할당블로그 more more Datadog 워크플로 및 Cloud SIEM으로 일반적인 보안 작업을 자동화하고 위협에 대비블로그 more more Datadog Audit Trail로 팀 전반에 규정 준수, 거버넌스 및 투명성 빌드블로그 more more Stratus Red Team 및 Datadog Cloud SIEM을 사용한 AWS 위협 에뮬레이션 및 탐지 검증블로그 more more Datadog Cloud SIEM으로 1Password 모니터링블로그 more more 클라우드 환경에 대한 충분한 보안 커버리지 구축블로그 more more 네트워크 및 보안 분석에 대한 DNS 모니터링블로그 more more Datadog Cloud SIEM으로 Akamal Zero Trust와 Application Security 모니터링블로그 more more 공격자가 Microsoft 365 서비스를 악용하는 방법블로그 more more
PREVIEWING: brett.blue/embedded-collector-release