セキュリティ分析
インテリジェントな自動化を用いて、脅威を迅速に検出し、調査して対応します。
クラウドネイティブアプリケーションの安全性と保護に向けて統合されたオブザーバビリティ
Dynatrace Security Advisorで自動化されたインサイトで頭ひとつ分リードする
- Davis® AIを使用して、最も重要なゼロデイ脆弱性に対する脅威ハントの優先順位を見極めましょう。
- 影響を受けるエンティティなどのランタイムコンテキストに基づいて調査範囲を絞り込みます。
- 自動化された攻撃パス分析により、インシデントの調査と対応を加速化させます。
クラウドセキュリティイベントへの大規模な対応
- CNAPP、CSPM、XDR、CDRなど、あらゆるソースからクラウドセキュリティイベントを調査します。
- パブリックインターネット上でのエクスポージャーなど、オブザーバビリティコンテキストの利用により、大量のイベントを一握りの重要な内容に絞り込みます。
- 応答を可視化し、分類し、分析して自動化します。
Grailによる脅威ハントとインシデント対応の高速化
- 完全なオブザーバビリティコンテクストを用いて、ログとセキュリティイベントを数年間保持します。
- 指標、イベント、ログ、トレースにまたがるクエリを使用して、「未知の未知」を効率的に検出します。
- ログデータのギャップを埋め、オブザーバビリティコンテキストがなければ見逃される可能性のある侵害の痕跡(IoC)を検出します。
- 偵察活動を捕捉するために、トレースなどのオブザーバビリティデータを活用します。
セキュリティの自動化と対応による攻撃者の滞留時間の短縮
- ノートブックを活用して再利用可能なプレイブックを構築し、IoCを特定し、イベントを再構築し、次の一歩を決定します。
- 自動化されたワークフローを実装して、将来の悪用の試みを監視し、対応します。
- Dynatrace Pattern Languageを用いて入力されたフィールドを正確に抽出することで、ログの変更の初期化を回避します。
弊社では、1日に40万件以上のAWSセキュリティイベントを受信していました。コンテキストなしでは、対応が必要な内容を把握することは困難でした。そこで私たちは、本当に重要なイベントを把握するため、Dynatrace Security Analyticsを使用することにしました。イベントを分析し、分類することで、より重要な10%のイベントを特定しました。現在では、1日平均2件のアラートを受信し、詳細の分析が自動的に割り当てられています。
Tobias Aichinger セキュリティアーキテクト, Dynatrace
Dynatrace Hub:プラットフォームの拡張とチームへの権限付与
アプリや拡張機能のライブラリを活用して、クラウドアプリケーションの安全性を維持し、お客様の環境における脆弱性や攻撃を確認できます。
無料体験をお試しください。
オブザーバビリティ(可観測性)とセキュリティが統合された弊社のプラットフォームの活用方法をご体験いただけます。
