Suscríbete para recibir notificaciones de nuevas publicaciones:

Usa IBM QRadar SIEM para obtener información de los registros de Cloudflare

2022-03-14

2 min de lectura
Esta publicación también está disponible en English, 繁體中文, Français, Deutsch, 日本語, 한국어 y 简体中文.

Nueva integración de registro directo de IBM QRadar y Cloudflare

Announcing the new IBM QRadar and Cloudflare direct log integration

Es más de medianoche y te acaban de notificar que hay una dirección IP maliciosa que afecta a tus servidores. Tienes que evaluar la situación, descubrir quién, qué, dónde, cuándo y por qué lo más rápido y con el mayor detalle posible.

En función de lo que averigües, lo próximo podría ser tanto clasificar la alerta como un falso positivo como escalar la situación y alertar al personal de guardia de toda tu organización en mitad de la noche.  

Cualquiera que haya pasado por una situación similar es consciente de que las herramientas de seguridad que tengas a mano pueden facilitar infinitamente la situación. Es muy útil contar con una plataforma que ofrezca visibilidad completa de todos los puntos de conexión, sistemas y operaciones que se ejecutan en tu empresa.

Cloudflare protege las aplicaciones de los clientes a través de los servicios de DNS, CDN y WAF, entre otros. También tenemos productos que protegen las aplicaciones corporativas, tales como nuestras soluciones Zero Trust: Access y Gateway. Cada uno de estos productos genera registros que da a los clientes visibilidad de lo que ocurre en sus entornos. Muchos de nuestros clientes utilizan los servicios de Cloudflare junto con otros servicios de red o de aplicaciones, como la gestión de los puntos de conexión, los sistemas en contenedores y sus propios servidores.

Nos complace anunciar que los clientes de Cloudflare pueden ahora enviar sus registros directamente a IBM Security QRadar SIEM. Esta integración directa supone un ahorro de costes y acelera la entrega de registros a los clientes de Cloudflare y QRadar SIEM, ya que no se necesita un almacenamiento intermedio en la nube.

Cloudflare ha invitado a nuestro socio del equipo de IBM QRadar SIEM a hablar sobre las posibilidades que esta integración abre a nuestros clientes comunes.

IBM QRadar SIEM

QRadar SIEM proporciona a los equipos de seguridad visibilidad e información centralizada sobre usuarios, puntos de conexión, nubes, aplicaciones y redes, ayudándote a detectar, investigar y responder a las amenazas en toda la empresa. QRadar SIEM ayuda a los equipos de seguridad a trabajar de forma rápida y eficiente convirtiendo ya no miles sino millones de eventos en un número razonable de alertas priorizadas y acelerando las investigaciones con enriquecimiento automatizado basado en IA y análisis de causa raíz. Con QRadar SIEM, podrás aumentar la productividad de tus usuarios, abordar casos de uso críticos y desarrollar tu estrategia de seguridad.

Los productos de proxy inverso y seguridad empresarial de Cloudflare son una parte fundamental de los entornos de los clientes. Los análisis de seguridad pueden obtener visibilidad sobre los registros de estos productos junto con los datos de las herramientas que abarcan su red para crear detecciones y flujos de trabajo de respuesta.

The Offenses view in QRadar provides a prioritized list of threats

La vista de los ataques en QRadar ofrece una lista priorizada de las amenazas

IBM y Cloudflare llevan años colaborando para ofrecer a nuestros clientes un panel único. Con esta nueva integración optimizada, los clientes de QRadar SIEM podrán usar nuestros registros directamente desde Logpush de Cloudflare. QRadar SIEM también seguirá ofreciendo soporte a los clientes que usan esta integración a través del almacenamiento S3.

Si deseas más información sobre cómo utilizar esta nueva integración, consulta la guía DSM de Registros de Cloudflare. Además, puedes consular la publicación en el blog de la Comunidad QRadar para conocer más detalles.

Protegemos redes corporativas completas, ayudamos a los clientes a desarrollar aplicaciones web de forma eficiente, aceleramos cualquier sitio o aplicación web, prevenimos contra los ataques DDoS, mantenemos a raya a los hackers, y podemos ayudarte en tu recorrido hacia la seguridad Zero Trust.

Visita 1.1.1.1 desde cualquier dispositivo para empezar a usar nuestra aplicación gratuita y beneficiarte de una navegación más rápida y segura.

Para saber más sobre nuestra misión para ayudar a mejorar Internet, empieza aquí. Si estás buscando un nuevo rumbo profesional, consulta nuestras ofertas de empleo.
Security Week (ES)Logs (ES)Analytics (ES)Guest Post

Síguenos en X

Tanushree Sharma|@_tanushreeeee
Cloudflare|@cloudflare

Publicaciones relacionadas

26 de noviembre de 2024, 16:00

Cloudflare incident on November 14, 2024, resulting in lost logs

On November 14, 2024, Cloudflare experienced a Cloudflare Logs outage, impacting the majority of customers using these products. During the ~3.5 hours that these services were impacted, about 55% of the logs we normally send to customers were not sent and were lost. The details of what went wrong and why are interesting both for customers and practitioners....

03 de abril de 2024, 13:00

How Picsart leverages Cloudflare's Developer Platform to build globally performant services

Picsart, one of the world’s largest digital creation platforms, encountered performance challenges in catering to its global audience. Adopting Cloudflare's global-by-default Developer Platform emerged as the optimal solution, empowering Picsart to enhance performance and scalability substantially...