Suscríbete para recibir notificaciones de nuevas publicaciones:

Usa IBM QRadar SIEM para obtener información de los registros de Cloudflare

14/03/2022

3 min de lectura
Announcing the new IBM QRadar and Cloudflare direct log integration
Nueva integración de registro directo de IBM QRadar y Cloudflare

Es más de medianoche y te acaban de notificar que hay una dirección IP maliciosa que afecta a tus servidores. Tienes que evaluar la situación, descubrir quién, qué, dónde, cuándo y por qué lo más rápido y con el mayor detalle posible.

En función de lo que averigües, lo próximo podría ser tanto clasificar la alerta como un falso positivo como escalar la situación y alertar al personal de guardia de toda tu organización en mitad de la noche.  

Cualquiera que haya pasado por una situación similar es consciente de que las herramientas de seguridad que tengas a mano pueden facilitar infinitamente la situación. Es muy útil contar con una plataforma que ofrezca visibilidad completa de todos los puntos de conexión, sistemas y operaciones que se ejecutan en tu empresa.

Cloudflare protege las aplicaciones de los clientes a través de los servicios de DNS, CDN y WAF, entre otros. También tenemos productos que protegen las aplicaciones corporativas, tales como nuestras soluciones Zero Trust: Access y Gateway. Cada uno de estos productos genera registros que da a los clientes visibilidad de lo que ocurre en sus entornos. Muchos de nuestros clientes utilizan los servicios de Cloudflare junto con otros servicios de red o de aplicaciones, como la gestión de los puntos de conexión, los sistemas en contenedores y sus propios servidores.

Nos complace anunciar que los clientes de Cloudflare pueden ahora enviar sus registros directamente a IBM Security QRadar SIEM. Esta integración directa supone un ahorro de costes y acelera la entrega de registros a los clientes de Cloudflare y QRadar SIEM, ya que no se necesita un almacenamiento intermedio en la nube.

Cloudflare ha invitado a nuestro socio del equipo de IBM QRadar SIEM a hablar sobre las posibilidades que esta integración abre a nuestros clientes comunes.

IBM QRadar SIEM

QRadar SIEM proporciona a los equipos de seguridad visibilidad e información centralizada sobre usuarios, puntos de conexión, nubes, aplicaciones y redes, ayudándote a detectar, investigar y responder a las amenazas en toda la empresa. QRadar SIEM ayuda a los equipos de seguridad a trabajar de forma rápida y eficiente convirtiendo ya no miles sino millones de eventos en un número razonable de alertas priorizadas y acelerando las investigaciones con enriquecimiento automatizado basado en IA y análisis de causa raíz. Con QRadar SIEM, podrás aumentar la productividad de tus usuarios, abordar casos de uso críticos y desarrollar tu estrategia de seguridad.

Los productos de proxy inverso y seguridad empresarial de Cloudflare son una parte fundamental de los entornos de los clientes. Los análisis de seguridad pueden obtener visibilidad sobre los registros de estos productos junto con los datos de las herramientas que abarcan su red para crear detecciones y flujos de trabajo de respuesta.

The Offenses view in QRadar provides a prioritized list of threats
La vista de los ataques en QRadar ofrece una lista priorizada de las amenazas

IBM y Cloudflare llevan años colaborando para ofrecer a nuestros clientes un panel único. Con esta nueva integración optimizada, los clientes de QRadar SIEM podrán usar nuestros registros directamente desde Logpush de Cloudflare. QRadar SIEM también seguirá ofreciendo soporte a los clientes que usan esta integración a través del almacenamiento S3.

Si deseas más información sobre cómo utilizar esta nueva integración, consulta la guía DSM de Registros de Cloudflare. Además, puedes consular la publicación en el blog de la Comunidad QRadar para conocer más detalles.

Protegemos redes corporativas completas, ayudamos a los clientes a desarrollar aplicaciones web de forma eficiente, aceleramos cualquier sitio o aplicación web, prevenimos contra los ataques DDoS, mantenemos a raya a los hackers, y podemos ayudarte en tu recorrido hacia la seguridad Zero Trust.

Visita 1.1.1.1 desde cualquier dispositivo para empezar a usar nuestra aplicación gratuita y beneficiarte de una navegación más rápida y segura.

Para saber más sobre nuestra misión para ayudar a mejorar Internet, empieza aquí. Si estás buscando un nuevo rumbo profesional, consulta nuestras ofertas de empleo.
Analytics (ES)Partners (ES)Logs (ES)EspañolSecurity Week (ES)

Síguenos en X

Tanushree Sharma|@_tanushreeeee
Cloudflare|@cloudflare

Publicaciones relacionadas

08 de marzo de 2024, 2:22

Log Explorer supervisa los eventos de seguridad sin almacenamiento de terceros

La eficacia conjunta de nuestros análisis de seguridad y Log Explorer permite a los equipos de seguridad analizar, investigar y supervisar los ataques a la seguridad de forma nativa en Cloudflare. De esta forma, conseguimos reducir el tiempo de resolución y el coste total de propiedad para nuestros...

04 de marzo de 2024, 14:00

Cloudflare lanza AI Assistant para los análisis de seguridad

AI Assistant para los análisis de seguridad. Ahora es más fácil que nunca obtener datos eficaces sobre tu seguridad web. Utiliza la nueva interfaz integrada de consulta en lenguaje natural para explorar los análisis de seguridad...

09 de diciembre de 2022, 14:00

Novedad: los análisis de seguridad proporcionan una vista integral de todo tu tráfico

Los análisis de seguridad te proporcionan una panorámica detallada de la seguridad de todo tu tráfico HTTP, no solo de las solicitudes mitigadas. De esta forma, puedes centrarte en lo más importante: el tráfico que se considera malicioso pero que podría no haberse mitigado...

28 de noviembre de 2022, 14:57

El servicio de retención de claves de Kernel de Linux y por qué debería usarlo en su próxima aplicación

Muchas filtraciones ocurren debido a errores de software y vulnerabilidades de seguridad. En esta publicación, aprenderemos cómo el kernel de Linux puede ayudar a proteger las claves criptográficas de toda una clase de posibles vulnerabilidades de seguridad: infracciones de acceso a la memoria...