Abonnez-vous pour recevoir des notifications sur les nouveaux articles :

Tirer parti du SIEM QRadar d'IBM pour extraire des informations des journaux Cloudflare

2022-03-14

Lecture: 2 min.
Cet article est également disponible en English, en 繁體中文, en Deutsch, en 日本語, en 한국어, en Español et en 简体中文.

Annonce de la nouvelle intégration directe des journaux de Cloudflare à la solution QRadar d'IBM

Announcing the new IBM QRadar and Cloudflare direct log integration

Minuit vient de sonner et vous venez de recevoir une notification vous informant qu'une adresse IP malveillante s'attaque à vos serveurs. Vous devez effectuer un triage de la situation aussi rapide et détaillé que possible, c'est-à-dire essayer de répondre aux questions suivantes : « Qui ? », « Quoi ? », « Où ? », « Quand ? » et « Pourquoi ? ».

En fonction de vos découvertes, le champ de vos prochaines étapes pourrait s'étaler entre la catégorisation de la notification en tant que faux positif et l'escalade de la situation, en réveillant vos équipes d'astreinte par un appel au beau milieu de la nuit afin de les mettre en état d'alerte.  

Quiconque a déjà vécu un événement similaire sait que les outils de sécurité à sa disposition peuvent rendre la situation infiniment plus simple. Une plateforme assurant une visibilité totale sur l'ensemble des points de terminaison, des systèmes et des opérations de votre entreprise se révèle alors inestimable.

Cloudflare protège les applications de ses clients grâce à plusieurs services destinés à ces dernières, comme le DNS, le réseau CDN et le pare-feu WAF, pour n'en citer que quelques-uns. Nous disposons également de produits permettant de protéger les applications d'entreprises, comme nos solutions Zero Trust, Access et Gateway. Chacun de ces produits génère des journaux qui assurent aux clients de la visibilité sur les événements qui surviennent au sein de leurs environnements. Bon nombre de nos clients utilisent les services de Cloudflare, en plus d'autres services réseau ou destinés aux applications, comme la gestion des points de terminaison, la conteneurisation des systèmes et leurs propres serveurs

Nous sommes heureux d'annoncer que les clients de Cloudflare sont désormais en mesure d'envoyer leurs journaux directement vers le SIEM IBM Security QRadar. Cette intégration directe permet d'économiser sur les coûts et d'accélérer la transmission des journaux pour les clients de Cloudflare et du SIEM QRadar, car aucun stockage cloud intermédiaire n'est requis.

Cloudflare a invité nos partenaires de l'équipe chargée du SIEM IBM QRadar pour parler des capacités que ce dernier déverrouille pour nos clients communs.

SIEM IBM QRadar

Le SIEM QRadar assure une visibilité centralisée aux équipes de sécurité et leur offre des informations contextuelles sur l'ensemble des utilisateurs, points de terminaison, clouds, applications et réseaux, afin de vous aider à détecter les menaces, à enquêter sur ces dernières et à y réagir à l'échelle de l'entreprise. La solution aide les équipes de sécurité à travailler rapidement et avec efficacité, en transformant des milliers, voire des millions, d'événements en un nombre gérable d'alertes hiérarchisées. Elle permet également d'accélérer les enquêtes menées sur ces événements grâce à un processus d'enrichissement automatisé, piloté par IA, et à l'analyse des causes premières. Grâce au SIEM QRadar, vous pourrez accroître la productivité de votre équipe, répondre à des scénarios d'utilisation critiques et amener vos opérations de sécurité à maturité.

Le proxy inverse et les produits de sécurité des entreprises proposés par Cloudflare constituent un élément essentiel des environnements de nos clients. Une analyse de sécurité peut permettre d'obtenir de la visibilité sur les journaux provenant de ces produits, en plus de données issues d'outils couvrant le réseau des clients, afin d'assurer la mise en place de processus de détection et d'intervention.

The Offenses view in QRadar provides a prioritized list of threats

la vue Infractions de QRadar présente une liste hiérarchisée des menaces

IBM et Cloudflare se sont associées pendant des années afin de proposer une interface de visualisation unifiée à nos clients. Cette nouvelle intégration renforcée implique que les clients du SIEM QRadar peuvent ingérer les journaux Cloudflare directement à partir du produit Logpush de Cloudflare. Le SIEM QRadar continue également à prendre en charge les clients qui tirent parti d'une intégration existante via stockage S3.

Pour plus d'informations sur la manière d'utiliser cette nouvelle intégration, reportez-vous au guide Cloudflare Logs DSM. N'hésitez pas non plus à consulter l'article figurant sur le blog de la communauté QRadar pour plus de détails !

Nous protégeons des réseaux d'entreprise entiers, aidons nos clients à développer efficacement des applications à l'échelle d'Internet, accélérons tous les sites web ou applications Internet, repoussons les attaques DDoS, tenons les pirates informatiques à distance et pouvons vous accompagner dans votre parcours d'adoption de l'architecture Zero Trust.

Accédez à 1.1.1.1 depuis n'importe quel appareil pour commencer à utiliser notre application gratuite, qui rend votre navigation Internet plus rapide et plus sûre.

Pour en apprendre davantage sur notre mission, à savoir contribuer à bâtir un Internet meilleur, cliquez ici. Si vous cherchez de nouvelles perspectives professionnelles, consultez nos postes vacants.
Security WeekLogs (FR)Analytics (FR)Guest Post

Suivre sur X

Tanushree Sharma|@_tanushreeeee
Cloudflare|@cloudflare

Publications associées

26 novembre 2024 à 16:00

Cloudflare incident on November 14, 2024, resulting in lost logs

On November 14, 2024, Cloudflare experienced a Cloudflare Logs outage, impacting the majority of customers using these products. During the ~3.5 hours that these services were impacted, about 55% of the logs we normally send to customers were not sent and were lost. The details of what went wrong and why are interesting both for customers and practitioners....

03 avril 2024 à 13:00

How Picsart leverages Cloudflare's Developer Platform to build globally performant services

Picsart, one of the world’s largest digital creation platforms, encountered performance challenges in catering to its global audience. Adopting Cloudflare's global-by-default Developer Platform emerged as the optimal solution, empowering Picsart to enhance performance and scalability substantially...