Effizientes Monitoring

Datadog: Cloud SIEM-Ansatz für Echtzeit-Bedrohungserkennung

SIEM
LinkedInRedditWhatsAppPocket

Datadog stellt einen neuen, modernen Ansatz für Cloud SIEM vor, der Unternehmen umfassende, risikobasierte Einblicke und skalierbare Lösungen bietet – ganz ohne die Notwendigkeit für dedizierte Mitarbeiter oder spezialisierte Teams.

Dieser Ansatz vereinfacht das Onboarding, verringert Migrationsrisiken und macht Sicherheitspraktiken zugänglicher, während er gleichzeitig herkömmliche, kostenintensive Modelle obsolet macht.

Anzeige

Traditionelle SIEM-Lösungen stehen zunehmend vor großen Herausforderungen. Sie haben oft Schwierigkeiten, Daten aus verschiedenen Quellen zu integrieren, was zu fragmentierter Transparenz und verzögerter Erkennung führt. Mit wachsender Unternehmensgröße und steigenden Datenmengen stoßen Altsysteme an ihre Grenzen. Hohe Betriebskosten und ineffiziente Strukturen sind oft das Ergebnis. Hinzu kommt die hohe Rate an Fehlalarmen, die zu Alarmmüdigkeit führen und die Sensitivität für kritische Bedrohungen senkt.

Datadogs Cloud SIEM überwindet diese Hindernisse durch den Einsatz moderner Architekturen und maschinellen Lernens. Unternehmen wie Lenovo, FanDuel, Carvana, die University of Alabama at Birmingham (UAB) und Vanilla Technologies setzen bereits auf diesen Ansatz, um schneller neue Bedrohungsquellen zu identifizieren, Sicherheitsuntersuchungen zu priorisieren und Schwachstellen zügig zu beheben.

Datadog Cloud SIEM bietet als Teil der einheitlichen Plattform unter anderem folgende Highlights:

Anzeige
  • Risikobasierte Einblicke: Teams können Echtzeit-Signale und Daten über verschiedene Entitäten hinweg korrelieren, um Bedrohungen schnell zu erkennen und ihre Reaktionen besser zu priorisieren. Die Risikobewertung umfasst nicht nur Cloud Security Management-Daten wie Fehlkonfigurationen und Identitätsrisiken, sondern auch erweiterte Entitätstypen wie S3-Buckets und EC2-Instanzen.
  • 15-monatige Datenaufbewahrung: Mit einem flexiblen, wirtschaftlichen Modell (Flex Dog) bietet Datadog eine 15-monatige Aufbewahrung für Log-Daten. So erhalten Unternehmen eine kosteneffiziente Lösung für Bedrohungserkennung, die ohne Leistungseinbußen skaliert werden kann.
  • Operative Sicherheitsmetriken: Cloud SIEM liefert tiefgehende Einblicke in die Performance von Sicherheitsteams, etwa zu Reaktionszeiten auf Alarme und den Ergebnissen von Untersuchungen. Diese Daten sind über Dashboards und Berichte leicht zugänglich und ermöglichen eine kontinuierliche Optimierung der Sicherheitsstrategien.
  • Content Packs & Integrationen: Mit über 30 sofort einsatzbereiten Integrationen und vorkonfigurierten Erkennungsregeln, Dashboards und Automatisierungstools können Unternehmen Bedrohungen schnell und effizient identifizieren und darauf reagieren. Neue Integrationen umfassen unter anderem Abnormal Security, Atlassian Organization Logs, Cisco Secure Endpoint, Cisco Umbrella DNS, Gitlab Audit Logs, Imperva WAF logs, Lastpass, Mimecast, SentinelOne, Sophos Central Cloud, Trend Micro Email Security, Trend Micro Vision One XDR.
  • Datadog Security Labs: Durch die kontinuierliche Forschung und Entwicklung im Bereich Bedrohungserkennung bleibt Datadog stets innovativ und ermöglicht es Unternehmen, nicht nur effizient zu migrieren, sondern auch den sich ständig wandelnden Bedrohungen einen Schritt voraus zu sein.

(pd/Datadog)


Anzeige

Artikel zu diesem Thema

Datadog bringt Kubernetes Active Remediation auf den Markt

Weitere Artikel

Thales stellt Data Risk Intelligence vor
4 Vorteile von Mobile ERP für mittelständische Unternehmen 
VAST Data stellt Technologie für Elon Musks Supercomputer xAI Colossus bereit
Akamai erweitert Mikrosegmentierung auf Amazon Web Services
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.