Datadog, çözümü etkinleştirmek için özel personel veya uzman ekip gerektirmeyen Cloud SIEM’e modern yaklaşımını duyurdu. Bu yaklaşım, maliyetli ve kaynak yoğun olabilen geleneksel modelleri bozarken ekiplerin geçişleri kabul etmesini, riskleri ortadan kaldırmasını ve güvenlik uygulamalarını demokratikleştirmesini kolaylaştırır.
Mevcut SIEM (güvenlik bilgileri ve olay yönetimi) çözümleri, güvenlik ekiplerini riske atan birçok önemli zorlukla karşı karşıyadır. Geleneksel SIEM’ler genellikle farklı kaynaklardan gelen verileri entegre etmekte zorlanır, bu da parçalı görünürlüğe ve gecikmeli algılama ve yanıta yol açar.
Kuruluşlar büyüdükçe ve veri hacimleri arttıkça, eski sistemler ve onların gerekli özel ekipleri bunalmaya başlar, bu da bulut ölçeğinde verimsizliklere ve operasyonel maliyetlerin artmasına neden olur. Bu geleneksel çözümlerden kaynaklanan yüksek miktardaki yanlış pozitif uyarılar, uyarı yorgunluğuna da yol açarak kritik tehditlerin gözden kaçırılmasına neden olabilir.
Datadog’un Cloud SIEM’i, bu zorlukların üstesinden gelmek ve çevikliği, ölçeklenebilirliği, maliyet verimliliğini ve gerçek zamanlı tehdit algılamayı vurgulamak için modern mimarilerden ve makine öğreniminden yararlanır. Lenovo, FanDuel, Carvana, Birmingham Alabama Üniversitesi (UAB) ve Vanilla Technologies gibi kuruluşlar, tehdit tespiti için yeni kaynakları hızla devreye almak, güvenlik araştırmalarını önceliklendirmelerine ve sorunları hızlı bir şekilde çözmelerine yardımcı olmak için bu modern yaklaşıma güveniyor.
“Datadog Cloud SIEM’in özel veri kaynakları ekleme yeteneği, UAB’deki SOC’nin uyarılarımızı iyileştirmesine yardımcı oluyor. Belirli özellikleri kullanarak yüksek doğrulukta uyarılar oluşturabiliyoruz ve sorunsuz bir şekilde araştırma ve yanıt verme aşamasına geçebiliyoruz. Bu genel olarak güvenlik duruşumuzu geliştirdi,” dedi Birmingham Alabama Üniversitesi Bilgi Güvenliği Mühendisi Daniel Studdard.
Datadog’un birleşik platformunun bir parçası olarak Cloud SIEM’in özellikleri şunları içerir:
- Risk bazlı içgörüler: Ekipler, güvenlik ekiplerinin soruşturmalara öncelik verme şeklini kolaylaştırmak için gerçek zamanlı sinyalleri ve bulguları varlıklarla ilişkilendirebilir. Risk puanlaması, ekiplerin tehditleri algılamasına, önceliklendirmesine ve bunlara yanıt vermesine yardımcı olmak için yanlış yapılandırmalar ve kimlik riskleri gibi Bulut Güvenliği Yönetimi içgörülerinin yanı sıra S3 paketleri, EC2 bulut sunucuları ve SAML ve web kullanıcıları gibi genişletilmiş varlık türlerini içerir.
- 15 ay saklama: Datadog, müşterilere aşırı harcama yapmadan güçlü tehdit algılama özellikleri sunan esnek bir ekonomik model sağlamak için Cloud SIEM ile 15 aylık saklama ve Flex Logs sunar. Bu esnek yaklaşım, kuruluşların güvenlik operasyonlarını gerektiği gibi ölçeklendirmesine, kaynakları optimize etmesine ve performanstan ödün vermeden maliyet verimliliği sağlamasına olanak tanır.
- Güvenlik operasyonel ölçümleri: Cloud SIEM, güvenlik ekiplerinin performansına ilişkin derinlemesine bilgiler sağlayarak, bulut ortamlarındaki tehditlere ne kadar etkili yanıt verdiklerini ve tehditleri çözdüklerini değerlendirmeye yardımcı olur. Bu ölçümler, önceden oluşturulmuş kontrol panelleri ve ayrıntılı raporlarla kolayca elde edilebilir; algılama kuralı kapsamı, uyarı yanıt süreleri ve ekiplerin tehdit yanıt stratejilerini sürekli olarak optimize etmelerine yardımcı olan araştırma sonuçları gibi değerli veriler sunar.
- İçerik paketleri ve kullanıma hazır entegrasyonlar: Kuruluşlar, önde gelen teknolojilerle entegrasyonlara göre uyarlanmış önceden oluşturulmuş algılama kuralları, kontrol panelleri ve iş akışı otomasyon araçlarıyla, tehdit algılamayı ve müdahaleyi hızlandırmak için kullanıma hazır içerikten yararlanabilir. Son altı ayda Anormal Güvenlik, Atlassian Organizasyon Günlükleri, Cisco Secure Endpoint, Cisco Umbrella DNS, Gitlab Denetim Günlükleri, Imperva WAF günlükleri, Lastpass, Mimecast, SentinelOne, Sophos Central Cloud dahil 30’dan fazla entegrasyon ve İçerik Paketi eklendi. Trend Micro Email Security, Trend Micro Vision One XDR ve daha fazlası.
- Datadog güvenlik laboratuvarları: Datadog’un Tehdit Tespiti Araştırma ve Mühendislik ekibi tarafından desteklenen Cloud SIEM, tehdit tespitinde sürekli yenilik ve ivme sağlar. Datadog, benzersiz uzmanlığı ve veri öngörüleriyle kuruluşların yalnızca sorunsuz bir şekilde geçiş yapmalarını sağlamakla kalmıyor, aynı zamanda günümüzün gelişen güvenlik ortamında ortaya çıkan tehditlerin önünde kalmalarını da sağlıyor.
Datadog Kıdemli Ürün Direktörü Yash Kumar, “Günümüzün güvenlik tehditleri, ekiplerin sorunları güvenilir bir şekilde tespit etmesine, önceliklendirmesine, araştırmasına ve çözmesine yardımcı olabilecek modern bir yaklaşım gerektiriyor” dedi. “Datadog’un Cloud SIEM’i, kullanıma hazır içerik, derin tehdit tespiti, tam yığın bağlamı ve görselleştirmelerle ürüne kolay katılım sağlayan gözlemlenebilirlik ve güvenlik için birleşik bir platformla bu modern yaklaşımı sunuyor.”