Datadog、リスクの深刻度に応じた優先すべき対策の通知、拡張性、コスト効率、リアルタイム検知を実現するCloud SIEMの新アプローチを発表

ラスベガス－オブザーバビリティとセキュリティの統合プラットフォームを提供するDatadog, Inc. (NASDAQ: DDOG)は本日、特定の担当者や専門チームを頼らずにソリューションを有効活用できるCloud SIEMの新たなアプローチを発表しました。これにより、コストとリソースを大量消費する従来のモデルを変革しながら、オンボーディング、移行のリスク回避、セキュリティ対策の共有を簡単に実現できます。

既存のSIEM (Security Information and Event Management) ソリューションは、いくつもの重大な課題に直面しており、セキュリティチームはリスクを抱えています。従来のSIEMでは、異なるソースからのデータ統合に大きな手間がかかり、可視性が断片化し検知と対応の遅延につながっています。また組織が成長しデータ量が増加するにつれて、レガシーシステムとそれに必要な専門チームの負担は大きくなり、非効率的なクラウドスケールと運用コストの上昇をもたらします。またこのような従来のSIEMソリューションは重大ではないアラートを多く発信し、アラート疲れを引き起こし、重大な脅威の検知が見落とされる原因にもなります。

DatadogのCloud SIEMは、最新アーキテクチャと機械学習を活用してこれらの難題に対処し、アジリティ、拡張性、コスト効率、リアルタイムの脅威検知を実現します。Lenovo、FanDuel、Carvana、University of Alabama at Birmingham (UAB)、Vanilla Technologiesなどの企業は、脅威検出のための新しいソースを迅速に取り込み、セキュリティ検査の優先順位を決め、迅速に問題解決するためにこの最新アプローチを採用しています。

Datadogの統合プラットフォームの一部として含まれるCloud SIEMの機能により、以下のことが可能になります。

• リスクの重大さに応じた対策： チームは、リアルタイムのシグナルと調査結果をエンティティに関連付け、セキュリティチームが調査の優先順位を合理的に決定することができます。リスクスコアリングには、設定ミスやアイデンティティリスクなどのクラウドセキュリティマネジメントに関する洞察に加え、S3 バケット、EC2 インスタンス、SAML、Web ユーザーなどの拡張エンティティタイプが含まれ、脅威の検出や優先順位付けなどの対応をサポートします。

• 15ヶ月の保持： Datadogは、Cloud SIEMで15ヶ月の保持期間とFlex Logsを実現し、コストをかけずに強力な脅威検出機能を提供する柔軟で安価なモデルをユーザーに提供します。これにより、企業はリソースを最適化しながら必要に応じてセキュリティ運用を拡張することができ、パフォーマンスを犠牲にすることなくコスト効率を高めることができます。

• セキュリティ運用指標： Cloud SIEM は、セキュリティチームのパフォーマンスに関する深い洞察を提供し、クラウド環境における脅威への自分たちの対応と解決策がどの程度効果的だったかを評価するのに役立ちます。これらの指標は、事前に構築されたダッシュボードや詳細レポートを通じて簡単に利用でき、検出ルールの適用範囲、アラートの応答時間、調査結果などの重要なデータを提供することで、チームの脅威対応戦略の継続的な最適化を支援します。

• コンテンツパックとすぐに利用が可能なインテグレーション： 主要なテクノロジーと統合することができ、あらかじめ構築された検出ルール、ダッシュボード、ワークフロー自動化ツールにより、企業はすぐに使えるコンテンツを活用して脅威の検知と対応を強化することができます。Abnormal Security、Atlassian Organization Logs、Cisco Secure Endpoint、Cisco Umbrella DNS、Gitlab Audit Logs、Imperva WAF logs、Lastpass、Mimecast、SentinelOne、Sophos Central Cloud、Trend Micro Email Security、Trend Micro Vision One XDRなど、過去6ヶ月で30以上のツールとの統合とコンテンツパックを追加しました。

• Datadog Security Labs： Datadogの脅威検知リサーチチームおよびエンジニアチームによってサポートされているCloud SIEM機能により、脅威検知における継続的なイノベーションと能力を保証します。Datadogは、比類ない専門知識とデータインサイトにより、シームレスな移行だけでなく、今日の進化するセキュリティ環境における新たな脅威の先取りを可能にします。

Datadog のCloud SIEM製品管理担当シニアディレクターであるYash Kumarは次のように述べています。

「今日のセキュリティ脅威には、チームが確実に問題を検出し、優先順位を付けて調査を行い、問題を解決できるような最新のアプローチ方法が必要です。Datadog のCloud SIEMは、すぐに利用可能なコンテンツ、より詳細に脅威を検知する手段、フルスタックのコンテキストとオブザーバビリティ機能により製品への容易なオンボーディングを提供する、オブザーバビリティとセキュリティのための統合プラットフォームで、この最新のアプローチを実現します。」

Datadog のCloud SIEMの詳細については、https://www.datadoghq.com/product/cloud-siem/  をご覧ください。

Datadogについて

Datadogは、クラウドアプリケーション向けのオブザーバビリティおよびセキュリティの統合プラットフォームを提供しています。Datadogの SaaSプラットフォームは、インフラストラクチャーのモニタリング、アプリケーションパフォーマンスモニタリング、ログ管理、リアルユーザーモニタリング、その他多くの機能を統合および自動化し、お客様のテクノロジースタック全体に統合されたリアルタイムのオブザーバビリティとセキュリティを提供します。

Datadogは、あらゆる規模の企業、幅広い業界で使用され、デジタルトランスフォーメーションとクラウド移行を可能にし、開発、運用、セキュリティ、ビジネスチーム間のコラボレーションを促進し、アプリケーションの市場投入までの時間と問題解決までの時間を短縮し、ユーザーの行動を理解し、主要なビジネス指標をトラッキングします。

将来の見通しに関する記述

本プレスリリースには、新製品および新機能の利点に関する記述を含め、米国1933年証券法（Securities Act of 1933）第27A条および米国1934年証券取引所法（Securities Exchange Act of 1934）第21E条に規定される「将来予想に関する記述」が含まれています。これらの将来予想に関する記述は、当社の製品および機能の強化、またそれらによってもたらされる利益に関する記述が含まれますが、これらに限定するものではありません。実際の結果は、将来見通しに関する記述とは大きく異なる可能性があり、「リスクファクター」の見出しの下に詳述されているリスクをはじめ、2024年5月8日に米国証券取引委員会に提出したForm 10-Qの四半期報告書を含む米国証券取引委員会への提出書類および報告書、ならびに当社による今後の提出書類および報告書に記載されている、当社が制御できない様々な仮定、不確実性、リスクおよび要因の影響を受けます。法律で義務付けられている場合を除き、当社は、新しい情報、将来の事象、期待の変化などに応じて、本リリースに含まれる将来の見通しに関する記述を更新する義務または責務を負いません。