Visão Geral

Curso Datadog SIEM. Datadog, a plataforma de monitoramento e segurança para aplicativos em nuvem, lançou a Cloud Security Platform em 2021, adicionando contexto de segurança full-stack aos profundos recursos de observabilidade do Datadog. Esta nova oferta permite que as organizações usem uma plataforma única para correlacionar insights de segurança com dados de monitoramento em camadas de infraestrutura, rede e aplicativos, proporcionando às equipes de segurança a visibilidade necessária para compreender e responder a ameaças potenciais com mais rapidez.

A plataforma de segurança em nuvem da Datadog oferece detecção de ameaças em tempo real e auditorias contínuas de configuração em todo o seu ambiente de produção, para que você possa trazer velocidade e escala para sua organização de segurança. A plataforma de segurança em nuvem é construída sobre a plataforma de observabilidade do Datadog, que divide silos entre as equipes de segurança e DevOps e as alinha aos objetivos organizacionais compartilhados.

A plataforma de segurança em nuvem da Datadog aborda esses desafios, permitindo que as equipes de DevOps e segurança acessem uma fonte compartilhada de verdade apoiada por um modelo de dados comum. Com o Datadog,

• paralelamente à detecção de ameaças potenciais,
• Os líderes de segurança agora têm acesso à infraestrutura subjacente,
• dados de rede e aplicativos no momento de um ataque,
• o que significa que eles têm insights mais profundos que permitem uma detecção de ameaças mais precisa e uma resposta acelerada a incidentes.
• E a abordagem da plataforma do Datadog garante que esses dados sejam automaticamente correlacionados e apresentados no contexto, sem exigir análise manual.

A plataforma de segurança em nuvem Datadog inclui:

• O Cloud Security Posture Management (CSPM) facilita monitorar se o seu ambiente de produção está em conformidade com os padrões do setor, como PCI DSS, SOC 2 e HIPAA, e detecta configurações incorretas que deixam sua organização vulnerável a possíveis ataques.
• O Cloud Workload Security (CWS) detecta ameaças às suas cargas de trabalho de produção monitorando atividades de arquivos e processos em seus ambientes para ajudar a capturar ataques baseados em host e infraestrutura.
• O Security Monitoring identifica ameaças aos seus ambientes de nuvem analisando logs operacionais e de segurança. Como um SIEM nativo da nuvem e fácil de usar, o Security Monitoring fornece integrações de segurança prontas para uso e regras de detecção de ameaças que são fáceis de estender e personalizar.
• O Application Security, atualmente em versão beta, fornece proteção contra ameaças em nível de aplicativo, identificando e bloqueando ataques que visam vulnerabilidades em nível de código, como injeções de SQL e explorações de script entre sites (XSS).
• A observabilidade unificada e os relatórios de segurança permitem articulações perfeitas entre a telemetria DevOps e os insights de segurança. Essa experiência unificada permite que as equipes de segurança entendam o impacto operacional e comercial dos incidentes de segurança e que as equipes de DevOps vejam sinais de segurança juntamente com métricas, rastreamentos e logs de seus serviços.

Pre-Requisitos

• Não há pré-requisitos para Mestrado no Programa DataDog. Pois vamos começar todos os conceitos do zero. Mesmo que algum aspirante esteja planejando entrar no mundo de TI ou DevOps, este curso o ajudará a obter todas as habilidades necessárias para o trabalho.

Materiais

Conteúdo Programatico

1. What is SIEM?
2. Why we need SIEM?
3. How SIEM Works?
4. Various Options for SIEM
5. SIEM Terminology
6. Introduction of Cloud Security Posture Management
7. Introduction of Cloud SIEM
8. Introduction of Application Security
9. Introduction of Cloud Workload Security
10. Complete setup and configuration
11. Datadog SIEM integrations
12. Detection Rules
13. Security Signals Explorer
14. Visualize your security signals analytics
15. Start using out-of-the-box Cloud SIEM detection rules
16. Create your own custom detection rules
17. Begin detecting threats with Cloud SIEM
18. Start tracking misconfigurations with Cloud Security Posture Management
19. Uncover kernel-level threats with Cloud Workload Security
20. Elevate AWS threat detection with Stratus Red Team
21. Best practices for creating detection rules with Datadog Cloud SIEM
22. Best practices for securing Kubernetes applications