Threats & Exploits

О приложении

Что вы узнаете

• Отслеживать результаты обнаружения и выявлять целевые уязвимости.
• Фильтровать, форматировать, группировать и сортировать результаты для структурирования и уточнения анализа.
• Визуализировать результаты для понимания тенденций и распределений.
• Обогащать результаты внешними данными о репутации.
• Оценивать затронутые объекты и понимать общее влияние на систему.
• Выявлять и защищать критически важные приложения.
• Отслеживать охват безопасности в реальном времени.

Целевая аудитория

Threats & Exploits предназначено для DevSecOps-специалистов, инженеров по безопасности и архитекторов безопасности.

Предварительные требования

В зависимости от типа принимаемых данных, которые вы хотите отслеживать с помощью Threats & Exploits (данные из среды, отслеживаемой Dynatrace, или из сторонних источников), должны быть выполнены следующие требования:

Среда, отслеживаемая Dynatrace

Сторонние источники

• Ознакомьтесь с поддерживаемыми технологиями.
• Настройте Dynatrace Runtime Application Protection.

Настройте приём событий безопасности.

Разрешения

Список необходимых разрешений можно найти в Hub: выберите Threats & Exploits и откройте раздел Technical information.

Начало работы

Связанные статьи блога

Threats & Exploits упрощает сортировку результатов обнаружения, предоставляя актуальное представление о ландшафте угроз безопасности приложений, дополненное глубокой наблюдаемостью Dynatrace. Оно помогает немедленно обнаруживать уязвимости нулевого дня и принимать защитные меры для предотвращения эксплуатации.

1 из 5

После открытия Threats & Exploits вы увидите список результатов из принятых данных.

• Чтобы добавить интеграцию, перейдите в Detection sources и выберите один из доступных вариантов в разделе Integrations.
• Чтобы настроить параметры Runtime Application Protection, перейдите в Detection sources и выберите Runtime Application Protection > Set up.

Обучающие модули

[01Концепции Threats & Exploits

• Пояснение

• Концепции, специфичные для приложения Dynatrace Threats & Exploits.](threats-and-exploits/concepts.md)02Управление результатами

• Фильтрация, форматирование и сортировка результатов обнаружения.03Получение аналитических данных

• Детальное изучение результатов обнаружения.04Взаимодействие с другими приложениями и обмен аналитическими данными

• Взаимодействуйте с другими приложениями для получения дополнительных аналитических данных и делитесь результатами с заинтересованными сторонами.

• Революционизируем безопасность облака с контекстом наблюдаемости: Dynatrace Cloud Security решает задачи CADR

• Пересматриваем Spring4Shell: как Cloud Application Detection and Response (CADR) обеспечивает многоуровневую защиту
• Анонс защиты от Java SSRF в Dynatrace Application Security