Get Started with Datadog

The Monitor

DASH 2026 – Segurança e conformidade: guia para os mais recentes anúncios da Datadog

Published

Read time

16m

DASH 2026 – Segurança e conformidade: guia para os mais recentes anúncios da Datadog

Proteger sistemas modernos significa identificar riscos reais em meio a uma infinidade de descobertas, agilizar a investigação de ameaças e atender às exigências de conformidade sem a necessidade de ferramentas separadas. Na DASH deste ano, fizemos anúncios que trazem a investigação e a remediação assistidas por IA para todo o ciclo de vida da segurança, desde código e nuvem até APIs e dados sensíveis, junto com uma cobertura ampliada do SIEM e uma abordagem modernizada de autenticação e governança.

Com a Datadog, você pode agora automatizar a caça a ameaças e as investigações do SIEM com agentes do Bits, corrigir dependências vulneráveis diretamente de uma descoberta e proteger as cargas de trabalho mais sensíveis com a observabilidade certificada pelo FedRAMP High. Esses e muitos outros recursos ajudam as equipes a se anteciparem às ameaças enquanto mantêm o contexto de segurança em um workflow familiar. Explore abaixo tudo que há de novo em segurança e conformidade e veja nossos outros posts resumidos para conhecer as mais recentes novidades de IA, observabilidade e escala.

Priorize e direcione riscos reais com o Datadog Security

Deixe os agentes realizarem operações de segurança do dia a dia com o conjunto de ferramentas de segurança de MCP

O conjunto de ferramentas de MCP do Datadog Security capacita agentes de IA, como Claude Code, OpenAI Codex e Cursor, a acessar com segurança o contexto de segurança da Datadog através do servidor Datadog MCP Server remoto. Após o lançamento com funcionalidades limitadas à leitura no início deste ano, o conjunto de ferramentas de segurança de MCP agora inclui recursos ampliados para leituras baseadas em SQL, gerenciamento de regras de detecção, supressões, triagens e workflows de tickets. Com esses novos recursos, as equipes podem trazer investigações e correções assistidas por IA para as operações de segurança existentes. Os agentes podem ajudar a revelar contextos relevantes, priorizar o que precisa de atenção e tomar ações governadas enquanto a Datadog permanece como a fonte de verdade para dados, detecções e controles de segurança. Leia nossa documentação sobre ferramentas de segurança de MCP para começar.

A look at Datadog security context used via the remote Datadog MCP Server with a coding agent.
A look at Datadog security context used via the remote Datadog MCP Server with a coding agent.

Roteie automaticamente as notificações de descobertas de segurança para a equipe certa

As descobertas de segurança são mais acionáveis quando chegam à equipe responsável pelo serviço, recurso ou repositório afetado. Com o roteamento dinâmico para regras de notificação de segurança, o Datadog pode enviar automaticamente notificações de descobertas para o canal do Slack ou Microsoft Teams configurado para a equipe Datadogassociada. Isso ajuda as equipes de segurança a reduzir a configuração manual de notificações e manter a precisão do roteamento para acompanhar a evolução das organizações. Em vez de atualizar regras individuais toda vez que a propriedade muda, as equipes podem gerenciar canais de notificação de forma centralizada nas equipes Datadog. Se uma descoberta não tiver informações de propriedade suficientes ou a equipe não tiver um canal de notificação configurado, o Datadog pode direcionar a notificação para um canal alternativo para garantir a revelação de problemas importantes. Saiba mais na documentação de roteamento dinâmicoou inscreva-se na pré-visualização para começar.

A view showing dynamic routing of security findings to the Datadog Team that needs them.
A view showing dynamic routing of security findings to the Datadog Team that needs them.

Criação automatizada de tickets bidirecionais para descobertas de segurança

As equipes de segurança agora podem configurar regras de automação que criam tickets sempre que uma nova descoberta de segurança corresponder a critérios definidos. Os tickets podem ser criados no Case Management ou no Jira da Datadog, com sincronização bidirecional para manter a Datadog e os sistemas posteriores de tickets alinhados com o avanço do trabalho. Isso facilita o direcionamento do trabalho de remediação para os sistemas que as equipes de engenharia já utilizam, preservando o contexto de segurança no Datadog. Este lançamento complementa os recursos anteriores de tickets, incluindo novas APIs públicas para criar e gerenciar tickets, além de ações de Workflow Automation para equipes que precisam de fluxos de ticket mais avançados. Saiba mais em nossa documentação de regras de criação de tickets.

Automation rules for creating a ticket when a security finding matches specific criteria.
Automation rules for creating a ticket when a security finding matches specific criteria.

Detecte e investigue ameaças em menos tempo com o Cloud SIEM

Obtenha uma cobertura mais detalhada para o stack com integrações de segurança no Datadog

Desde a última DASH, adicionamos mais de 30 integrações de segurança abrangendo fontes de logs SIEM e feeds de inteligência de ameaças, expandindo a capacidade do Datadog de ingerir, correlacionar e agir sobre dados de segurança nas ferramentas já utilizadas pelo seu SOC. Alimente dados de conformidade de dispositivos, aplicação de políticas e inventário do Jamf Pro no Datadog Cloud SIEM para que as equipes de segurança possam detectar endpoints não gerenciados ou fora de conformidade, correlacionar a postura do dispositivo com eventos de segurança e fechar a lacuna entre o gerenciamento de endpoints e a investigação de ameaças. Transmita logs de eventos empresariais do Box para detectar padrões anômalos de acesso a dados, sinalizar compartilhamentos não autorizados e oferecer às equipes de segurança visibilidade total do histórico de auditoria. Traga logs do Zscaler Internet Access e do Zscaler Private Access para correlacionar em uma única visão ameaças, violações de políticas e eventos de acesso a aplicativos privados a partir de tráfego da web. Traga logs de firewall, detecções de ameaças e análises de tráfego do Barracuda SecureEdge e do CloudGen Firewall para o Datadog Cloud SIEM, permitindo que as equipes correlacionem eventos de segurança na camada de rede com sinais mais amplos de infraestruturas e aplicações. Integre os feeds de inteligência de ameaças do Recorded Future no Datadog para enriquecer automaticamente eventos de segurança com contexto em tempo real sobre indicadores de comprometimento, atores de ameaças e riscos de vulnerabilidade. Saiba mais sobre as integrações de segurança do Datadog em nossa documentação.

Dashboard showing Recorded Future threat intelligence data, including top indicator categories, frequently seen IP addresses, indicator type distribution, and high-risk indicators.
Dashboard showing Recorded Future threat intelligence data, including top indicator categories, frequently seen IP addresses, indicator type distribution, and high-risk indicators.

Automatize a caça a ameaças com o Datadog Cloud SIEM

O Bits Threat Hunting é um agente autônomo que caça ameaças com base em hipóteses em todo o seu ambiente. Ele analisa a telemetria, como logs, fluxos de rede, eventos de identidade e atividades de endpoint, para revelar padrões consistentes com comportamentos de atacantes conhecidos, novas campanhas de ameaças e desvios incomuns da linha de base. A partir da identificação, ele pode detectar indicadores de comprometimento (IoCs) e táticas, técnicas e procedimentos (TTPs) ainda não cobertos pelas regras de detecção existentes do SIEM. Ele também pode recomendar e implantar regras de detecção para IoCs e TTPs com base na inteligência de ameaças disponível e nas descobertas da caça a ameaças. O Bits Threat Hunting está disponível em pré-visualização. Inscreva-se para começar ou leia nosso post no blog.

Bits AI Threat Hunter displaying a completed hypothesis-driven investigation into a ClickFix Infostealer campaign, with branching hypotheses and findings surfaced across the investigation graph.
Bits AI Threat Hunter displaying a completed hypothesis-driven investigation into a ClickFix Infostealer campaign, with branching hypotheses and findings surfaced across the investigation graph.

Automatize investigações em qualquer SIEM com o Bits Security Analyst autônomo

O Bits Security Analyst é um analista de SOC sempre ativo, projetado para investigar ameaças complexas e fazer a triagem de alertas de segurança. Ele investiga alertas de forma autônoma e cria relatórios acionáveis em minutos, seguindo as práticas recomendadas de investigação de segurança. As equipes de SOC podem gastar menos tempo com falsos positivos e atividades benignas e se concentrar nas ameaças reais. Agora, o Bits Security Analyst está disponível como uma solução autônoma que você pode implantar em questão de minutos em SIEMs populares, incluindo Splunk e Microsoft Sentinel, para gerar valor desde o primeiro dia sem interromper os workflows existentes. O Bits Security Analyst autônomo está disponível em pré-visualização. Inscreva-se agora para começar a automatizar as investigações em qualquer SIEM.

Bits Security Analyst signal in Cloud SIEM marking an Okta MFA fatigue signal as benign.
Bits Security Analyst signal in Cloud SIEM marking an Okta MFA fatigue signal as benign.

Monitore a atividade da API Compliance do Claude com o Datadog Cloud SIEM

As equipes de segurança e conformidade precisam de uma maneira escalável de monitorar a atividade de IA, investigar comportamentos suspeitos e manter registros prontos para auditoria. O Datadog se integra à API Compliance do Claude, trazendo a atividade do Claude para o Cloud SIEM, incluindo logins, eventos do ciclo de vida da chave de API do administrador, mudanças na associação da organização, atualizações de configuração SSO/SAML e eventos de acesso a chat e projetos do Claude. Painéis e regras de detecção prontos para uso ajudam as equipes a identificar padrões suspeitos, validar ações administrativas em relação aos registros de mudanças e investigar atividades relacionadas à IA junto com o restante dos dados de telemetria de segurança. 

Para saber mais, leia nosso post no blog sobre a integração da API Compliance do Claude.

Claude Compliance dashboard overview showing unique actors and event volume over time to help spot anomalous activity spikes.
Claude Compliance dashboard overview showing unique actors and event volume over time to help spot anomalous activity spikes.

Corrija riscos de código e nuvem em menos tempo com o Code and Cloud Security

Acelere a correção de dependências vulneráveis e configurações incorretas com o Bits Code no Datadog Code Security

O Bits Code ajuda os engenheiros a corrigir descobertas de SAST do Code Security gerando pull requests com correções de código. Agora, esse recurso está disponível nas descobertas de análise de composição de software (SCA) e infraestrutura como código (IaC). O Bits Code propõe atualizações direcionadas para dependências vulneráveis e infraestruturas mal configuradas, criando a alteração exata necessária e mostrando o raciocínio por trás dela. As equipes podem aplicar correções individualmente ou como ações em lote que resolvem várias descobertas de uma vez. Os engenheiros revisam, refinam e mesclam as correções diretamente nos workflows existentes. Essa expansão oferece às equipes de segurança e plataforma um caminho mais rápido para resolver problemas no código das aplicações, nas bibliotecas de código aberto e em infraestruturas de nuvem sem sair do Datadog. Saiba mais em nosso post no blog dedicado.

Bits AI SAST remediation session showing an SQL injection fix with a code diff in productRoutes.js.
Bits AI SAST remediation session showing an SQL injection fix with a code diff in productRoutes.js.

Detecte riscos no código com mais precisão usando o SAST nativo de IA no Datadog Code Security

Agora, o Datadog Code Security inclui recursos nativos de SAST com IA em pré-visualização pública, utilizando LLMs para raciocinar sobre semântica de código, stacks de chamadas e fluxo de dados para oferecer uma detecção de vulnerabilidades contextualizada. Nos benchmarks da OWASP, ele supera o SAST tradicional em quase todas as categorias, com taxas de verdadeiros positivos até três vezes maiores em problemas dependentes de contexto, como injeção de SQL e de comandos. A análise incremental mantém a velocidade e o baixo custo dos escaneamentos. Cada descoberta inclui uma explicação clara do exploit e uma correção sugerida. Saiba mais em nosso post no blog dedicado.

The vulnerability page for a potential SQL injection weakpoint that was detected with AI. The relevant lines of code suggested and fixes are displayed.
The vulnerability page for a potential SQL injection weakpoint that was detected with AI. The relevant lines of code suggested and fixes are displayed.

Detecte ataques ao código-fonte com o Datadog Code Threat Detection

O Datadog Code Threat Detection ajuda as equipes de engenharia a capturar alterações de código maliciosas antes da mesclagem. Desenvolvido em parceria com a Datadog Security Research, ele analisa automaticamente cada pull request em busca de ameaças que scanners de vulnerabilidade tradicionais não detectam, incluindo ataques à cadeia de suprimentos, dependências suspeitas e código ofuscado. Os revisores obtêm descobertas claras e contextuais diretamente nos workflows. Cada alteração sinalizada inclui uma explicação do motivo da sinalização e as próximas etapas recomendadas. Ao revelar riscos no momento da revisão, as equipes podem impedir que código malicioso chegue à produção. O Code Threat Detection já está disponível para os clientes do Datadog Code Security. Para solicitar acesso antecipado, inscreva-se na pré-visualização. Para obter mais informações, leia nosso post no blog.

Code Threat Detection signal in Datadog Signals Explorer showing a pull request flagged as malicious with high severity.
Code Threat Detection signal in Datadog Signals Explorer showing a pull request flagged as malicious with high severity.

Avalie riscos de código com confiança usando o Bits Assessments no Datadog Code Security

Disponível para clientes do Code Security, o Bits Assessments reduz o ruído na análise de código estática, classificando as descobertas de SAST como prováveis verdadeiros ou falsos positivos para que as equipes possam se concentrar nas vulnerabilidades que realmente importam. Cada avaliação inclui uma pontuação de confiança e uma breve justificativa citando o contexto relevante do código, ajudando os desenvolvedores a confiarem no veredicto. As descobertas sinalizadas como falsos positivos podem ser filtradas automaticamente dos comentários e controles de pull requests, mantendo-os livres de ruídos sem bloquear correções válidas. O Bits Assessments também aprende com os relatórios de falsos positivos anteriores da equipe, usando-os como contexto para melhorar as classificações futuras ao longo do tempo. Saiba mais em nossa documentação.

Vulnerability finding in Datadog Code Security with AI-generated high confidence assessment, including explanation.
Vulnerability finding in Datadog Code Security with AI-generated high confidence assessment, including explanation.

Detecte e bloqueie pacotes de código aberto maliciosos com o Supply Chain Firewall

O Supply Chain Firewall (SCFW) é uma ferramenta de CLI de código aberto da Datadog Security Research que bloqueia pacotes de código aberto maliciosos e vulneráveis antes de serem instalados. Ele é compatível com npm, pip e Poetry, verificando cada dependência contra o conjunto de dados de pacotes maliciosos da Datadog e da OSV.dev. Pacotes maliciosos conhecidos são bloqueados imediatamente, e pacotes vulneráveis solicitam confirmação do usuário. Agora, os clientes da Datadog podem encaminhar a atividade do SCFW para sua conta Datadog através de um agente local ou da API HTTP para que as equipes de segurança tenham visibilidade sobre a atividade de instalação dos desenvolvedores junto com a telemetria existente. Você pode saber mais sobre o SCFW em nosso post no blog dedicado; para configurar a integração, leia nossa documentação.

Supply Chain Firewall dashboard in Datadog, showing recent malicious package events detected, event details, and other metrics.
Supply Chain Firewall dashboard in Datadog, showing recent malicious package events detected, event details, and other metrics.

Identifique riscos de postura de segurança na Oracle Cloud Infrastructure com o Datadog Cloud Security

Manter uma postura de segurança consistente em um ambiente multinuvem pode ser um desafio. Frequentemente, as equipes de segurança contam apenas com visibilidade fragmentada e verificações de conformidade manuais entre os diversos provedores e ferramentas. Para ajudar a proteger toda a infraestrutura em um só lugar, o Datadog Cloud Security agora é compatível com a Oracle Cloud Infrastructure (OCI), expandindo nossa cobertura entre os quatro principais provedores de nuvem. Agora, você pode automatizar o monitoramento de conformidade usando 45 regras prontas para uso mapeadas para o benchmark CIS OCI 3.0.0 para identificar e corrigir instantaneamente configurações incorretas; criar uma lógica de segurança personalizada escrevendo regras Rego adaptadas a 40 tipos diferentes de recursos da OCI para atender aos requisitos específicos de segurança da organização; e obter visibilidade unificada sobre riscos multinuvem analisando as descobertas de segurança da OCI juntamente com dados da AWS, Azure e Google Cloud nas páginas de resumo, descobertas e conformidade do Cloud Security, bem como por meio da API. Configure a OCI no Cloud Security para começar e leia mais sobre como proteger a infraestrutura da OCI em nosso blog.

Compliance Frameworks page in Datadog Cloud Security, including benchmark metrics for CIS OCI framework.
Compliance Frameworks page in Datadog Cloud Security, including benchmark metrics for CIS OCI framework.

Proteja suas APIs desde a descoberta até a correção com a proteção de aplicativos e APIs

Use o Bits Code para corrigir problemas de segurança de API diretamente das descobertas

O Bits Code permite que engenheiros de back-end tomem medidas imediatas sobre as descobertas de API gerando pull requests com correções concretas. Utilizando sinais de produção e contexto de código-fonte, ele agiliza a correção e reduz o esforço manual, ajudando as equipes a acelerar a resolução de problemas sem sair do Datadog. Saiba mais em nossa documentação do Bits Code.

API security finding in Datadog App & API Protection, showing suggested code changes from Bits Code.
API security finding in Datadog App & API Protection, showing suggested code changes from Bits Code.

Valide proativamente sua superfície de ataque de API com o API Security Testing

O API Security Testing traz a validação ativa para a segurança de APIs, testando continuamente os endpoints para detectar os riscos de API da OWASP. Isso ajuda as equipes a descobrir vulnerabilidades e configurações incorretas que podem passar despercebidas pelo monitoramento passivo, além de transformar o inventário de APIs em descobertas de segurança acionáveis, agilizando as correções e aumentando a robustez e confiabilidade da postura de APIs. Para começar, solicite acesso à pré-visualização.

List of API security tests in Datadog App & API Security.
List of API security tests in Datadog App & API Security.

Encontre e corrija vazamentos de dados na fonte com o Sensitive Data Scanner

Mantenha os dados sensíveis fora dos logs com o Bits Code e o Sensitive Data Scanner

A anonimização e os controles de acesso reduzem a exposição a vazamentos de dados sensíveis, mas para eliminá-la é preciso alterar o código. Agora, você pode iniciar uma sessão de codificação do Bits Code de qualquer descoberta no Datadog Sensitive Data Scanner. O Bits AI localiza a linha de log problemática no código e propõe uma correção que remove o campo sensível na fonte. Dessa forma, você pode corrigir o vazamento, independentemente do processamento posterior do log. Em seguida, você pode revisar a alteração no Datadog e abrir um pull request para confirmar a correção em poucos cliques. Entre em contato com a equipe de contas da Datadog para solicitar acesso.

Sensitive data leak finding in Datadog Sensitive Data Scanner, with suggested code changes for remediation from Bits Code.
Sensitive data leak finding in Datadog Sensitive Data Scanner, with suggested code changes for remediation from Bits Code.

Detecte e resolva vazamentos de dados sensíveis com o novo SDS Findings Explorer

Sensitive Data Scanner ajuda as equipes a detectar e resolver vazamentos de dados sensíveis, como PII, segredos/credenciais e informações financeiras em dados de telemetria para cumprir requisitos de segurança e conformidade. Agora, o novo SDS Findings Explorer agrupa cada correspondência por padrões de dados específicos para que você possa ver o local preciso da origem dos vazamentos, com que frequência eles ocorrem e quais serviços são responsáveis. Cada descoberta inclui um gráfico de tendência de sete dias, exemplos de eventos de log com conteúdo sensível destacado, contexto de regras e propriedade, e correções recomendadas para resolver o vazamento na fonte. O Findings Explorer está disponível em pré-visualização para logs. O suporte a RUM e APM será disponibilizado até o final de 2026. Entre em contato com a equipe de contas da Datadog para solicitar acesso.

Vazamentos de dados sensíveis revelados no Findings Explorer do Sensitive Data Scanner.
Vazamentos de dados sensíveis revelados no Findings Explorer do Sensitive Data Scanner.

Modernize a autenticação e atenda às demandas de conformidade com o Governance

Apresentação do novo modelo de autenticação de APIs da Datadog

Infraestruturas modernas dependem de sistemas automatizados, agentes de IA e cargas de trabalho nativas da nuvem que precisam de acesso seguro e auditável às APIs. O novo modelo de autenticação de APIs da Datadog moderniza a forma como as equipes se autenticam nas APIs da Datadog, introduzindo quatro tipos de credenciais projetadas com finalidades específicas: tokens de acesso pessoal (PATs), tokens de acesso de serviços (SATs), federação de identidade de cargas de trabalho e clientes OAuth gerenciados pelo cliente. Esses novos métodos de autenticação oferecem acesso com escopo definido e reconhecimento de identidade para desenvolvedores, pipelines de CI/CD, agentes de IA autônomos e cargas de trabalho de provedores de nuvem, sem depender de credenciais compartilhadas de longa duração. PATs, SATs e a federação de identidade de cargas de trabalho para cargas de trabalho da AWS estão disponíveis ao público em geral. O lançamento do suporte ao cliente OAuth está previsto para este ano. As chaves de aplicação continuarão a funcionar após o terceiro trimestre de 2026, mas serão consideradas recursos legados e nenhuma nova capacidade será adicionada. Saiba mais sobre qual credencial com escopo é a melhor para o seu caso de uso em nosso blog dedicado.

A view showing Datadog's new API authentication methods for specific credential types.
A view showing Datadog's new API authentication methods for specific credential types.

Monitore e proteja cargas de trabalho de alto impacto com uma observabilidade certificada pelo FedRAMP® High

O Datadog for Government obteve a certificação FedRAMP® High, permitindo que agências federais e organizações regulamentadas protejam as cargas de trabalho críticas mais sensíveis dentro do ambiente GovCloud US1-FED. Como a base de segurança mais rigorosa do FedRAMP, a certificação High apoia organizações com requisitos rigorosos de confidencialidade, integridade, disponibilidade e monitoramento contínuo, além de oferecer às equipes a flexibilidade de escalar para acompanhar a evolução das necessidades. Com este marco, equipes do setor público, bem como organizações em setores como saúde e serviços financeiros, podem usar a plataforma unificada de observabilidade e segurança da Datadog para monitorar, solucionar problemas e proteger cargas de trabalho sensíveis, sem introduzir ferramentas ou workflows separados. Para saber mais, leia nosso post no blog dedicado sobre a certificação FedRAMP High alcançada pelo Datadog for Government.

FedRAMP web page showing Datadog as a FedRAMP High certified vendor.
FedRAMP web page showing Datadog as a FedRAMP High certified vendor.

Conecte o Azure ao Datadog com autenticação sem segredo

Tradicionalmente, o acesso à telemetria de ambientes Azure exigia um segredo de cliente, o que por sua vez demandava a alternância periódica para manter a telemetria funcionando. Com a autenticação sem segredo, você pode conectar assinaturas usando a federação de identidade de cargas de trabalho, eliminando a necessidade de alternar credenciais antes da expiração. Para começar, siga o guia de configuração de autenticação sem segredo na documentação de integração do Azure.

The Azure integration configuration page in Datadog showing Secretless Auth selected as the recommended authentication method.
The Azure integration configuration page in Datadog showing Secretless Auth selected as the recommended authentication method.

Start monitoring your metrics in minutes