Información general

Security Orchestration, Automation, and Response (SOAR) de Datadog te ayuda a orquestar operaciones de seguridad, investigar señales y remediar amenazas utilizando Workflow Automation (automatización de procesos). Por ejemplo, puedes ejecutar un workflow (UI) / proceso (generic) para:

• Bloquea una dirección IP de tu entorno.
• Desactiva una cuenta de usuario.
• Busca una dirección IP en un proveedor externo de inteligencia sobre amenazas.
• Envía mensajes de Slack a tus compañeros para que te ayuden en tu investigación.
• Asigna señales para investigación.
• Enriquece automáticamente los casos y cierra los casos duplicados.

SOAR también incluye planos personalizables y listos para usar que te ayudarán a crear workflows (UI) / procesos (generic) para corregir las amenazas. Por ejemplo:

• Un workflow (UI) / proceso (generic) de Gestión de identidad y acceso (IAM) que automatiza las respuestas a los inicios de sesión sospechosos y las cuentas comprometidas.
• Un workflow (UI) / proceso (generic) Endpoint Detection and Response (EDR) que acelera la investigación y contención de las amenazas a los endpoints.
• Un workflow (UI) / proceso (generic) enriquecimiento de inteligencia de amenazas que enriquece las alertas con datos externos para que puedas priorizar y responder con mayor eficacia.

Cloud SIEM también proporciona métricas operativas de seguridad, para que puedas determinar la eficiencia y eficacia de tus procesos de seguridad.

Referencias adicionales

Más enlaces, artículos y documentación útiles:

Automatiza la protección de identidades, la contención de amenazas y la inteligencia sobre amenazas con los flujos de trabajo SOAR de DatadogBLOG Mide y optimiza la eficacia del equipo de seguridad con las métricas operativas de seguridad de Cloud SIEMBLOG