Analyses de sécurité
Détectez rapidement les menaces, examinez-les et répondez-y avec l’automatisation intelligente.
Observabilité unifiée pour la sécurisation et la protection des applications cloud-native
Prenez une longueur d’avance grâce aux informations automatisées de Dynatrace Security Advisor
- Priorisez les chasses aux menaces pour les vulnérabilités zero-day les plus critiques avec l’IA Davis®.
- Réduisez le champ de vos investigations avec le contexte d’exécution, y compris pour les entités affectées.
- Accélérez les enquêtes et la réponse suite aux incidents avec l’analyse automatisée du chemin d’attaque.
Répondez à grande échelle aux événements de sécurité du cloud
- Enquêtez sur les événements de sécurité du cloud depuis n’importe quelle source (CNAPP, CSPM, XDR, CDR, etc.).
- Réduisez les gros volumes d’événements à un échantillon essentiel, au moyen d’un contexte d’observabilité tel que l’exposition à l’internet public.
- Visualisez, catégorisez, analysez et automatisez la réponse.
Boostez la chasse aux menaces et la réponse aux incidents avec Grail
- Conservez les journaux et les événements de sécurité pendant plusieurs années avec un contexte d’observabilité complet.
- Repérez efficacement les « inconnues inconnues », avec des requêtes qui couvrent les métriques, les événements, les journaux et les traces.
- Comblez les lacunes en matière de données de journaux et, avec le contexte d’observabilité, trouvez des indicateurs de compromis qui, autrement, pourraient passer inaperçus.
- Exploitez les données d’observabilité telles que les traces, afin de détecter les activités de reconnaissance.
Raccourcissez le délai de localisation de l’attaquant grâce à l’automatisation de la sécurité et à la réponse aux menaces
- Utilisez les blocs-notes pour développer des playbooks réutilisables destinés à identifier les indicateurs de compromis, reconstituer les événements et déterminer les étapes suivantes.
- Mettez en œuvre des workflows automatisés afin de surveiller les futures tentatives d’exploitation et d’y répondre.
- Ne vous souciez plus des changements de format de vos journaux ; extrayez précisément les champs saisis avec Dynatrace Pattern Language.
Nous recevions plus de 400 000 événements de sécurité AWS par jour… sans contexte, difficile de savoir sur lesquels nous devions agir. Avec Dynatrace Security Analytics, nous avons pu identifier les événements réellement importants. En analysant et catégorisant les événements, nous avons isolé les 10 % qui nécessitaient une attention particulière.
À présent, nous enregistrons en moyenne 2 alertes par jour, et celles-ci font automatiquement l’objet d’une analyse approfondie.
Tobias Aichinger Architecte en sécurité, Dynatrace
Dynatrace Hub : Étendre les capacités de votre plateforme et autonomiser votre équipe
Tirez parti de notre bibliothèque d’applications et d’extensions afin de sécuriser vos applications dans le cloud et de visualiser les vulnérabilités et les attaques dans votre environnement.
Essayez gratuitement
Découvrez notre plateforme d’observabilité et de sécurité unifiées en action.
