Cloud Security Management
Join an enablement webinar session
Descubre cómo Datadog Cloud SIEM y Cloud Security Management mejoran la detección de amenazas de tu organización e investigación de entornos dinámicos a escala en la nube.
SIGN UPDatadog Cloud Security Management (CSM) ofrece detección de amenazas en tiempo real y auditorías continuas de configuración en toda tu infraestructura en la nube, todo ello en una vista unificada para una colaboración fluida y una corrección más rápida. Gracias a los datos de observabilidad, los equipos de seguridad pueden determinar el impacto de una amenaza rastreando el flujo completo del ataque e identificar al propietario del recurso en el que se activó una vulnerabilidad.
CSM aprovecha las integraciones en la nube de toda la plataforma y Datadog Agent e incluye:
- Amenazas**: monitoriza la actividad de archivos, redes y procesos en tu entorno para detectar amenazas en tiempo real a tu infraestructura.
- Errores de configuración: rastrea el estado de la seguridad y la postura de cumplimiento de tu entorno de producción, automatiza la recopilación de pruebas de auditoría y te permite remediar las configuraciones erróneas que dejan a tu organización vulnerable a los ataques.
- Riesgos de identidad**: proporciona una visibilidad detallada de los riesgos de AWS IAM de tu organización y te permite detectar y resolver los riesgos de identidad de forma continua.
- Vulnerabilidades: aprovecha la observabilidad de infraestructura para detectar, priorizar y gestionar vulnerabilidades en los contenedores y hosts de tu organización.
Controla el estado de tu organización
Disponible para CSM Misconfigurations, la puntuación de la postura de seguridad te ayuda a realizar un seguimiento del estado general de tu organización. La puntuación representa el porcentaje de tu entorno que satisface todas tus normas de cumplimiento predefinidas activas en la nube y en la infraestructura.
Mejora la puntuación de tu organización mediante la corrección de las configuraciones erróneas, ya sea resolviendo el problema subyacente o silenciando la configuración errónea.
Explorar y solucionar los problemas
Utiliza los Exploradores para revisar y corregir las detecciones de seguridad de tu organización. Consulta la información detallada sobre una detección, incluidas directrices y pasos para remediarla. Envía notificaciones en tiempo real cuando se detecte una amenaza en tu entorno, y utiliza etiquetas (tags) para identificar al propietario de un recurso afectado.
Investigar los recursos
El catálogo de recursos no es compatible con el
sitio de Datadog seleccionado (
).
El catálogo de recursos está en fase beta.
Utiliza el Catálogo de recursos para ver los errores de configuración y las amenazas específicas de las que se han informado en hosts y recursos de tus entornos. Consulta Catálogo de recursos para obtener más información.
Suscríbete a los resúmenes semanales
Recibe un resumen semanal de la actividad de Cloud Security Management durante la última semana, incluidos los nuevos problemas de seguridad importantes descubiertos en los últimos siete días. Las suscripciones al resumen semanal se gestionan por usuario. Para suscribirte al informe semanal, debes tener el permiso security_monitoring_signals_read
.
Siguientes pasos
Para empezar con CSM, ve a la página Configuración de Cloud Security Management en Datadog, que contiene pasos detallados sobre cómo configurar CSM. Para obtener más información, consulta Configuración de Cloud Security Management.
Referencias adicionales
Más enlaces, artículos y documentación útiles: