セキュリティ分析
インテリジェントな自動化を用いて、脅威を迅速に検出し、調査して対応します。
クラウドネイティブアプリケーションの安全性と保護に向けて統合されたオブザーバビリティ
Dynatrace Security Advisorで自動化
されたインサイトで頭ひとつ分リードする
- Davis® AIを使用して、最も重要なゼロデイ脆弱性に
対する脅威ハントの優先順位を見極めましょう。 - 影響を受けるエンティティなどの
ランタイムコンテキストに基づいて調査範囲を
絞り込みます。 - 自動化された攻撃パス分析により、インシデントの
調査と対応を加速化させます。
クラウドセキュリティ
イベントへの大規模な対応
- CNAPP、CSPM、XDR、CDRなど、あらゆるソースからクラウドセキュリティイベントを調査します。
- パブリックインターネット上でのエクスポージャ
ーなど、オブザーバビリティコンテキストの利用により、大量のイベントを一握りの重要な内容に絞り込みます。 - 応答を可視化し、分類し、分析して自動化します。
Grailによる脅威ハントとインシデント対応の高速化
- 完全なオブザーバビリティコンテクストを用いて、
ログとセキュリティイベントを数年間保持します。 - 指標、イベント、ログ、トレースにまたがるクエリを
使用して、「未知の未知」を効率的に検出します。 - ログデータのギャップを埋め、オブザーバビリティ
コンテキストがなければ見逃される可能性のある侵害の痕跡(IoC)を検出します。 - 偵察活動を捕捉するために、トレースなどの
オブザーバビリティデータを活用します。
セキュリティの自動化と対応による攻撃者の滞留時間の短縮
- ノートブックを活用して再利用可能なプレイブックを
構築し、IoCを特定し、イベントを再構築し、次の一歩を決定します。 - 自動化されたワークフローを実装して、将来の悪用の試みを監視し、対応します。
- Dynatrace Pattern Languageを用いて入力された
フィールドを正確に抽出することで、ログの変更の初期化を回避します。
弊社では、1日に40万件以上のAWSセキュリティイベントを受信していました。コンテキストなしでは、対応が必要な内容を把握することは困難でした。そこで私たちは、本当に重要なイベントを把握するため、Dynatrace Security Analyticsを使用することにしました。イベントを分析し、分類することで、より重要な10%のイベントを特定しました。現在では、1日平均2件のアラートを受信し、詳細の分析が自動的に割り当てられています。
Tobias Aichinger セキュリティアーキテクト, Dynatrace
Dynatrace Hub:プラットフォームの拡張とチームへの権限付与
アプリや拡張機能のライブラリを活用して、クラウドアプリケーションの安全性を維持し、お客様の環境における脆弱性や攻撃を確認できます。
無料体験をお試しください。
オブザーバビリティ(可観測性)とセキュリティが統合された弊社のプラットフォームの
活用方法をご体験いただけます。
活用方法をご体験いただけます。
