Datadog Security

Información general

Aporta velocidad y escala tus operaciones de seguridad de producción. Datadog Security ofrece una detección de amenazas en tiempo real y auditorías de configuración continuas en aplicaciones, hosts, contenedores e infraestructura en la nube. Junto con la mayor plataforma de observabilidad de Datadog, Datadog Security aporta una integración sin precedentes entre la seguridad y las operaciones, alineada con los objetivos compartidos de tu organización.

Datadog Security incluye:

Para obtener más información, consulta la visita guiada del producto de 30 segundos.

Cloud SIEM

Cloud SIEM (Security Information and Event Management) detecta amenazas en tiempo real para tu aplicación y tu infraestructura, como un ataque dirigido, una IP que se comunica con tus sistemas y que coincide con una lista de información sobre amenazas o una configuración insegura. Cloud SIEM utiliza la tecnología de Datadog Log Management. Con estas áreas combinadas, puedes automatizar la corrección de las amenazas detectadas por Datadog Cloud SIEM para acelerar tu flujo de trabajo de respuesta a amenazas. Para obtener más información, consulta la visita guiada.

Página principal de Cloud SIEM que muestra la sección de información general de seguridad con widgets para señales importantes, actores sospechosos, recursos afectados, información sobre amenazas y tendencias de señales

Code Security

Code Security analiza tu código de origen y tus bibliotecas de código abierto utilizados en tus aplicaciones, tanto en tus repositorios como en tus servicios en ejecución, proporcionando visibilidad de extremo a extremo desde el desarrollo hasta la producción. Abarca las siguientes capacidades:

Con las integraciones de IDE, los comentarios de las solicitudes pull y las puertas de Continuous Integration Continuous Delivery, Code Security ayuda a los equipos a implementar DevSecOps en toda la organización:

  • Desarrolladores: detección temprana de vulnerabilidades, mejoras en la calidad del código, desarrollo más rápido, ya que los desarrolladores pasan menos tiempo depurando y parcheando.
  • Administradores de seguridad: postura de seguridad mejorada, gestión de parches mejorada en respuesta a alertas tempranas de vulnerabilidad y monitorización del cumplimiento.
  • Ingenieros de fiabilidad del sitio (SRE): checks de seguridad automatizadas a través del proceso de Continuous Integration Continuous Delivery, cumplimiento de la seguridad y resistencia del sistema. Las pruebas de seguridad de aplicaciones estáticas (SAST) reducen la sobrecarga manual de los SRE y garantiza que cada versión se someta a tests exhaustivos para detectar vulnerabilidades.
Un resultado de pruebas de seguridad de aplicaciones estáticas (SAST) en un resultado de GitLab

Cloud Security

Cloud Security ofrece una detección de amenazas en tiempo real y auditorías continuas de configuración en toda tu infraestructura de nube, todo ello en una vista unificada para una colaboración ininterrumpida y una corrección más rápida. Gracias a los datos de observabilidad, los equipos de seguridad pueden determinar el impacto de una amenaza rastreando el flujo completo del ataque e identificar al propietario del recurso en el que se activó una vulnerabilidad.

Cloud Security incluye Workload Protection, Misconfigurations, Identity Risks y Vulnerabilities. Para obtener más información, consulta la visita guiada.

El buzón de seguridad en la información general de Cloud Security muestra una lista de los problemas de seguridad organizada por prioridades

Para empezar a utilizar Datadog Security, ve a la página Seguridad > Configuración en Datadog, que contiene información detallada para usuarios individuales o configuraciones múltiples, o, para obtener más información sobre cada área de la plataforma, consulta las siguientes secciones que te guían para empezar a utilizar las funciones.

App and API Protection

App and API Protection (AAP) de Datadog proporciona una observabilidad de los ataques a nivel de aplicación, cuyo objetivo es explotar vulnerabilidades a nivel de código, como Server-Side-Request-Forgery (SSRF), Inyección SQL, Log4Shell y Reflected Cross-Site-Scripting (XSS). AAP aprovecha Datadog APM, el Datadog Agent y las reglas de detección en la aplicación para detectar amenazas en el entorno de tu aplicación. Para obtener más información, consulta la [visita guiada] del producto (https://www.datadoghq.com/guided-tour/security/application-security-management/).

Panel de señales de seguridad en Datadog, que muestra flujos de ataque y gráficas de llamas

Workload Protection

Workload Protection monitoriza la actividad de archivos, redes y procesos en todo tu entorno para detectar amenazas a tu infraestructura en tiempo real. Como parte de la plataforma Datadog, puedes combinar la detección de amenazas en tiempo real de la Protección de cargas de trabajo con métricas, logs, trazas (traces) y otros datos de telemetría para ver el contexto completo de un posible ataque a tus cargas de trabajo.

Sensitive Data Scanner

Sensitive Data Scanner puede ayudar a prevenir fugas de datos confidenciales y limitar los riesgos de incumplimiento detectando, clasificando y, opcionalmente, redactando los datos confidenciales. Puede analizar en busca de datos confidenciales en tus datos de telemetría, como logs de aplicación, tramos (spans) APM, eventos RUM y eventos de Event Management. También puede analizar en busca de información confidencial en tus recursos de almacenamiento en la nube.

Después de configurar Sensitive Data Scanner, utiliza la página de resultados para ver los detalles de los resultados de datos confidenciales que se han identificado, de modo que puedas clasificar, investigar y corregir los resultados.

Página de resumen que muestra información general sobre hallazgos de información confidencial, desglosados por prioridad

Referencias adicionales

Más enlaces, artículos y documentación útiles:

Consulta las últimas versiones de Datadog Security. (Es necesario iniciar sesión en la aplicación).NOTAS DE LA VERSIÓN more more Ver una visita guiada del productoVISITA GUIADA more more Comenzar a detectar amenazas con Cloud SIEMDOCUMENTACIÓN more more Empezar a rastrear errores de configuración con Cloud Security MisconfigurationsDOCUMENTACIÓN more more Descubrir amenazas a nivel de kernel con Workload ProtectionDOCUMENTACIÓN more more Lee sobre temas relacionados con la seguridad en el blog de los Security Labs de Datadog.SECURITY LABS more more Participar en una sesión interactiva para mejorar tu seguridad y la detección de amenazasHABILITAR LOS FUNDAMENTOS more more Mejorar la detección de amenazas en AWS con Stratus Red TeamBLOG more more Prácticas recomendadas para proteger las aplicaciones KubernetesBLOG more more Prácticas recomendadas para la seguridad perimetral de la red en entornos nativos en la nubeBLOG more more Prácticas recomendadas para la seguridad de los datos en infraestructuras nativas en la nubeBLOG more more Experimentos de ingeniería del caos centrados en la seguridad para la nubeBLOG more more Enfoque de Datadog sobre el desarrollo, la seguridad y las operaciones (DevSecOps)BLOG more more Investigación de un ataque de denegación de servicio complejoBLOG more more Consejos para optimizar y proteger funciones de AzureBLOG more more Cómo utilizamos Datadog para la detección como códigoBLOG more more Detectar el movimiento lateral en entornos Azure híbridosBLOG more more Identificar los secretos que hacen que tu entorno de nube sea más vulnerable a un ataqueBLOG more more Resumen de guías e investigación sobre seguridad en la nube: Infraestructura y accesoBLOG more more Resumen de guías e investigación sobre seguridad en la nube: DevSecOps, detección de amenazas e IABLOG more more Métricas clave para medir la seguridad de tu organizaciónBLOG more more Seguridad y SRE: Enfoque combinado de Datadog para afrontar los retos de seguridad y fiabilidadBLOG more more