Datadog, Inc. annonce 15 mois de rétention de données pour Cloud SIEM, avec de nouvelles capacités de détection et d'exploration permettant aux équipes de sécurité de mener des investigations historiques et de découvrir les menaces cachées dans leurs environnements informatiques et de cloud computing. Mener des investigations prend du temps car les équipes de sécurité doivent constamment importer et archiver d'anciens logs vers un stockage à long terme. Ces journaux peuvent être répartis entre plusieurs environnements et zones géographiques pour des raisons de conformité et doivent souvent être réindexés avant le début d'une enquête.

Les clients peuvent également avoir besoin d'écrire des requêtes de recherche complexes pour corréler l'activité de l'utilisateur avec d'autres événements de sécurité afin de découvrir une menace. Datadog Cloud SIEM visualise l'activité de sécurité à travers les systèmes ou les entités - tels que les utilisateurs, les appareils, les adresses IP, les applications et les connexions réseau - au sein de l'infrastructure de l'organisation jusqu'à 15 mois en arrière. Cette nouvelle fonctionnalité permet aux clients de corréler et de découvrir les menaces intégrées sans avoir à écrire des requêtes personnalisées ou à importer des données de journal pour chaque investigation.