Visão Geral
Curso Datadog SIEM. Datadog, a plataforma de monitoramento e segurança para aplicativos em nuvem, lançou a Cloud Security Platform em 2021, adicionando contexto de segurança full-stack aos profundos recursos de observabilidade do Datadog. Esta nova oferta permite que as organizações usem uma plataforma única para correlacionar insights de segurança com dados de monitoramento em camadas de infraestrutura, rede e aplicativos, proporcionando às equipes de segurança a visibilidade necessária para compreender e responder a ameaças potenciais com mais rapidez.
A plataforma de segurança em nuvem da Datadog oferece detecção de ameaças em tempo real e auditorias contínuas de configuração em todo o seu ambiente de produção, para que você possa trazer velocidade e escala para sua organização de segurança. A plataforma de segurança em nuvem é construída sobre a plataforma de observabilidade do Datadog, que divide silos entre as equipes de segurança e DevOps e as alinha aos objetivos organizacionais compartilhados.
A plataforma de segurança em nuvem da Datadog aborda esses desafios, permitindo que as equipes de DevOps e segurança acessem uma fonte compartilhada de verdade apoiada por um modelo de dados comum. Com o Datadog,
- paralelamente à detecção de ameaças potenciais,
- Os líderes de segurança agora têm acesso à infraestrutura subjacente,
- dados de rede e aplicativos no momento de um ataque,
- o que significa que eles têm insights mais profundos que permitem uma detecção de ameaças mais precisa e uma resposta acelerada a incidentes.
- E a abordagem da plataforma do Datadog garante que esses dados sejam automaticamente correlacionados e apresentados no contexto, sem exigir análise manual.
A plataforma de segurança em nuvem Datadog inclui:
- O Cloud Security Posture Management (CSPM) facilita monitorar se o seu ambiente de produção está em conformidade com os padrões do setor, como PCI DSS, SOC 2 e HIPAA, e detecta configurações incorretas que deixam sua organização vulnerável a possíveis ataques.
- O Cloud Workload Security (CWS) detecta ameaças às suas cargas de trabalho de produção monitorando atividades de arquivos e processos em seus ambientes para ajudar a capturar ataques baseados em host e infraestrutura.
- O Security Monitoring identifica ameaças aos seus ambientes de nuvem analisando logs operacionais e de segurança. Como um SIEM nativo da nuvem e fácil de usar, o Security Monitoring fornece integrações de segurança prontas para uso e regras de detecção de ameaças que são fáceis de estender e personalizar.
- O Application Security, atualmente em versão beta, fornece proteção contra ameaças em nível de aplicativo, identificando e bloqueando ataques que visam vulnerabilidades em nível de código, como injeções de SQL e explorações de script entre sites (XSS).
- A observabilidade unificada e os relatórios de segurança permitem articulações perfeitas entre a telemetria DevOps e os insights de segurança. Essa experiência unificada permite que as equipes de segurança entendam o impacto operacional e comercial dos incidentes de segurança e que as equipes de DevOps vejam sinais de segurança juntamente com métricas, rastreamentos e logs de seus serviços.