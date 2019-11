Threat Detection in Echtzeit ist eines der Versprechen, die Datadog mit einer neuen Security-Monitoring-Plattform erfüllen möchte. Der auf Monitoring-Dienste für hybride Cloud-Anwendungen spezialisierte Anbieter erweitert seine SaaS-Plattform um eine zentrale DevSecOps-Instanz, die sowohl Entwicklern wie auch Sicherheitsspezialisten und Mitarbeitern aus dem Bereich Operations eine Zusammenarbeit bei der Gefahrenerkennung und -Abwehr ermöglichen soll.

Für den kooperativen Ansatz können die Beteiligten Teams auf vertraute Tools wie E-Mail, Slack oder JIRA zurückgreifen. "Datadog Security Monitoring" stellt umfassende Daten zur Verfügung, die Infrastrukturkennzahlen, Traces sowie die verschiedensten Protokolle aus angebunden Diensten abdecken. Über Integrationen bietet die Plattform unter anderen Anbindung an AWS GuardDuty, AWS CloudTrail, Okta sowie die Google Suite an – insgesamt stehen rund 350 externe sicherheitsrelevanten Integrationen bereit.

Für die Threat Detection in Echtzeit können Anwender wahlweise auf die von Datadog kuratierten Regeln zurückgreifen, die auch an das MITRE-ATT&CK-Framework angelehnt sind und weit verbreitete Bedrohungsszenarien abdecken, oder individuell angepasste eigene Regeln erstellen. Das Erlernen einer Abfragesprache sei dafür jedoch nicht erforderlich, betonen die Datadog-Macher in ihrem Blogbeitrag zur Ankündigung der neuen Plattform. Darin finden sich auch weitere Details zum vollständigen Funktionsumfang von "Datadog Security Monitoring". (map)