Nueva integración de registro directo de IBM QRadar y Cloudflare
Es más de medianoche y te acaban de notificar que hay una dirección IP maliciosa que afecta a tus servidores. Tienes que evaluar la situación, descubrir quién, qué, dónde, cuándo y por qué lo más rápido y con el mayor detalle posible.
En función de lo que averigües, lo próximo podría ser tanto clasificar la alerta como un falso positivo como escalar la situación y alertar al personal de guardia de toda tu organización en mitad de la noche.
Cualquiera que haya pasado por una situación similar es consciente de que las herramientas de seguridad que tengas a mano pueden facilitar infinitamente la situación. Es muy útil contar con una plataforma que ofrezca visibilidad completa de todos los puntos de conexión, sistemas y operaciones que se ejecutan en tu empresa.
Cloudflare protege las aplicaciones de los clientes a través de los servicios de DNS, CDN y WAF, entre otros. También tenemos productos que protegen las aplicaciones corporativas, tales como nuestras soluciones Zero Trust: Access y Gateway. Cada uno de estos productos genera registros que da a los clientes visibilidad de lo que ocurre en sus entornos. Muchos de nuestros clientes utilizan los servicios de Cloudflare junto con otros servicios de red o de aplicaciones, como la gestión de los puntos de conexión, los sistemas en contenedores y sus propios servidores.
Nos complace anunciar que los clientes de Cloudflare pueden ahora enviar sus registros directamente a IBM Security QRadar SIEM. Esta integración directa supone un ahorro de costes y acelera la entrega de registros a los clientes de Cloudflare y QRadar SIEM, ya que no se necesita un almacenamiento intermedio en la nube.
Cloudflare ha invitado a nuestro socio del equipo de IBM QRadar SIEM a hablar sobre las posibilidades que esta integración abre a nuestros clientes comunes.
IBM QRadar SIEM
QRadar SIEM proporciona a los equipos de seguridad visibilidad e información centralizada sobre usuarios, puntos de conexión, nubes, aplicaciones y redes, ayudándote a detectar, investigar y responder a las amenazas en toda la empresa. QRadar SIEM ayuda a los equipos de seguridad a trabajar de forma rápida y eficiente convirtiendo ya no miles sino millones de eventos en un número razonable de alertas priorizadas y acelerando las investigaciones con enriquecimiento automatizado basado en IA y análisis de causa raíz. Con QRadar SIEM, podrás aumentar la productividad de tus usuarios, abordar casos de uso críticos y desarrollar tu estrategia de seguridad.
Los productos de proxy inverso y seguridad empresarial de Cloudflare son una parte fundamental de los entornos de los clientes. Los análisis de seguridad pueden obtener visibilidad sobre los registros de estos productos junto con los datos de las herramientas que abarcan su red para crear detecciones y flujos de trabajo de respuesta.
La vista de los ataques en QRadar ofrece una lista priorizada de las amenazas
IBM y Cloudflare llevan años colaborando para ofrecer a nuestros clientes un panel único. Con esta nueva integración optimizada, los clientes de QRadar SIEM podrán usar nuestros registros directamente desde Logpush de Cloudflare. QRadar SIEM también seguirá ofreciendo soporte a los clientes que usan esta integración a través del almacenamiento S3.
Si deseas más información sobre cómo utilizar esta nueva integración, consulta la guía DSM de Registros de Cloudflare. Además, puedes consular la publicación en el blog de la Comunidad QRadar para conocer más detalles.