Información general

Datadog Cloud SIEM (Security Information y Event Management) unifica los equipos de desarrollo, operaciones y seguridad a través de una plataforma. Utiliza un único dashboard para visualizar el contenido de DevOps, las métricas de negocio y el contenido de seguridad. Detecta amenazas, como un ataque dirigido, una IP con información sobre amenazas que se comunica con tus sistemas o una configuración insegura, contra tu aplicación e infraestructura en tiempo real, y notifica a tu equipo los problemas de seguridad por correo electrónico, Slack, Jira, PagerDuty o un webhook.

Las amenazas aparecen en Datadog como señales de seguridad y se pueden correlacionar y clasificar en el Security Signals Explorer. Las señales de seguridad son generadas por Datadog Cloud SIEM con Reglas de detección. Las Reglas de detección detectan amenazas a través de diferentes fuentes y están disponibles para su uso inmediato. Puedes clonar cualquiera de las reglas de detección proporcionadas para cambiar la configuración. También puedes añadir una nueva regla desde cero para adaptarla a tu caso de uso específico.

Para empezar

Referencias adicionales

Más enlaces, artículos y documentación útiles:

Supervisa, clasifica y asigna problemas con Datadog Case ManagementBLOG Automatiza tareas de seguridad habituales y protégete frente a las amenazas con Datadog Workflows y Cloud SIEMBLOG Mejora el control, la gestión y la transparencia en todos tus equipos con Datadog Audit TrailBLOG Emulación de amenazas de AWS y validación de la detección con Stratus Red Team y Datadog Cloud SIEMBLOG Monitorizar 1Password con Datadog Cloud SIEMBLOG Crear una cobertura de seguridad suficiente para tu entorno en la nubeBLOG Monitorización de logs DNS para la red y los análisis de seguridadBLOG Monitoriza Akamai Zero Trust y Application Security con Datadog Cloud SIEMBLOG