Datadog, Anbieter eines Monitoring-Services für Cloud-Umgebungen, hat sein Portfolio um die Lösung „Security Monitoring“ erweitert. Es soll eine Gefahrenerkennung in Echtzeit über alle Plattformen hinweg ermöglichen. Darüber hinaus ermögliche die Produktneuheit eine engere Zusammenarbeit zwischen einzelnen Teams aus den Bereichen IT-Sicherheit, Entwicklung und Operations.

Schließlich, so der Monitoring-Anbieter, würden moderne IT-Sicherheitsteams bei der Entwicklung neuer Produkte eng mit Verantwortlichen aus Entwicklung und Operations zusammenarbeiten, um Bedrohungen in cloudnativen Umgebungen frühzeitig zu identifizieren. Gleichzeitig verlangen IT-Security-Teams die gleiche Transparenz in den genutzten Tools wie die Kollegen aus der Anwendungsentwicklung und dem -betrieb. Dies sei der Grund, warum die neue Datadog-Lösung Monitoring-Daten aus Infrastruktur, Netzwerk, Anwendungen und IT-Security-Lösungen verarbeitet, um potenzielle Bedrohungen rechtzeitig aufdecken zu können. Laut Hersteller verwende Security Monitoring verschiedene Regeln zur Gefahrenerkennung, die es direkt in Echtzeit weiterreicht. Auf diese Weise sollen Unternehmen alle Bereiche, ohne die meist damit verbundenen Performance- und Kostenbedenken abdecken und überwachen können.

Als Hauptmerkmale der neuen Lösung nenn Datadog:

  • Unique Security Insights: Monitoring-Daten, einschließlich Infrastrukturmetriken, Traces und Protokolle aus den mehr als 350 bestehenden Integrationen von Datadog sowie sicherheitsrelevanten Integrationen wie AWS GuardDuty, AWS CloudTrail, Okta, Google Suite und anderen, fließen in einer Plattform zusammen, um hochgenaue Sicherheitssignale bereitzustellen.
  • Out-of-the-box und individuell anpassbare Threat Detection Rules: Von Datadog kuratierte Regeln zur Erkennung weit verbreiteter Angriffstechniken, sodass Benutzer innerhalb von Minuten loslegen können – auch ohne professionelle Unterstützung. Anwender sollen zudem ihre eigenen Regeln schreiben und anpassen können, ohne eine eigene Abfragesprache zu erlernen (siehe Bild oben).
  • Real-Time Detection “Without Limits”: Die Regeln wendet die Lösung in Echtzeit an, da Protokolle und Ereignisse aufgenommen werden, ohne dass eine Voraussetzung für deren Indexierung besteht, so der Hersteller weiter.
  • Collaborative Investigations mit bestehenden Tools: E-Mail, Slack, PagerDuty, JIRA, ServiceNow und andere erreichen Entwickler und Sicherheitsmitarbeiter dort, wo sie arbeiten.

Weitere Informationen finden sich unter www.datadoghq.com.

Timo Scheibe ist Redakteur bei der LANline.