Subscribe to receive notifications of new posts:

Subscription confirmed. Thank you for subscribing!

IBM QRadar SIEMを活用してCloudflareログからインサイトを得ましょう。

Loading...

2 min read
Announcing the new IBM QRadar and Cloudflare direct log integration
新たにIBM QRadarとCloudflareのログ直接統合を発表

真夜中に悪意あるIPがサーバーをヒットしたという連絡が入りました。状況のトリアージを行い、「誰が、何を、どこで、いつ、なぜ」をできる限り早く、詳細に突き止める必要があります。

トリアージの結果によって、次にとるべきステップは、「警告は誤検知と判断する」から「上位に報告し、企業内のオンコールスタッフを夜中に起こして警告する」までの間のどこかになります。  

同様の状況を経験したことのある人なら誰しも、手元にセキュリティツールがあれば対処が遥かに容易になることを知っています。自社で稼働しているすべてのエンドポイント、システム、業務について完全な可視性を提供してくれる単一のプラットフォームがあれば百人力です。

Cloudflareは、アプリケーションサービス(DNS、CDN、WAFなど)を通してお客様のアプリケーションを保護します。Zero Trust製品やAccess、Gatewayなど、企業アプリケーションを保護する製品もあります。それらの製品はそれぞれログを生成し、お客様の環境で何が起こっているのかを可視化します。当社のお客様の多くは、Cloudflareのサービスをエンドポイント管理、コンテナ型システム、自社サーバーなど他のネットワークサービスやアプリケーションサービスと併用されています。

Cloudflareのお客様が、ログをIBM Security QRadar SIEMへ直接プッシュできるようになったことを発表でき、嬉しく思います。この直接統合で、クラウドストレージを介する必要がなくなるため、CloudflareとQRadar SIEMのお客様にとってはコスト削減と迅速なログ配信が実現します。

Cloudflareは、IBM QRadar SIEMチームからパートナーをお招きし、この統合により共通のお客様で可能になる能力開放についてお話しいただきました。

IBM QRadar SIEM

QRadar SIEMは、すべてのユーザー、エンドポイント、クラウド、アプリケーション、ネットワークをまとめて可視化し、インサイトを提供して、企業全体での脅威の検出、調査、対応を支援します。QRadar SIEMは、数千から数百万のイベントを管理可能な数の優先警告事項にまとめ、AIを活用して自動化したエンリッチメントと原因分析によって調査を加速することで、セキュリティチームが迅速かつ効率的に作業できるようにします。QRadar SIEMで自社チームの生産性を高め、重要なユースケースに対応し、自社のセキュリティ業務を成熟させましょう。

Cloudflareのリバースプロキシ製品と企業セキュリティ製品は、お客様の環境の重要な一部です。セキュリティ分析で、それら製品が生成するログとネットワーク全体のツールから得られるデータを可視化し、検出と対応のワークフローを構築することができます。

The Offenses view in QRadar provides a prioritized list of threats
QRadarの「Offenses」ビューで優先対応脅威リストを表示

IBMとCloudflareは長年にわたり、お客様に単一の管理画面を提供すべく提携してきました。このたび新たに統合を強化したことで、QRadar SIEMのお客様はCloudflareのログを、CloudflareのLogpush製品から直接取り込めるようになります。QRadar SIEMは、S3ストレージを介した既存の統合を活用するお客さまも引き続きサポートします。

この新たな統合の使い方について詳しい情報をお求めの方は、Cloudflare Logs DSMガイドをご参照ください。また、QRadar Communityブログに投稿されるブログ記事もご確認ください。

Cloudflareは 企業のネットワーク全体 を保護し、お客様が インターネット規模のアプリケーションを効率的に 構築するためのお手伝いをします。また、すべての Webサイトまたはインターネットアプリケーション を迅速化し、 DDoS攻撃を阻止して、 ハッカーを封じ込めます。 さらに、 Zero Trustを始める、あるいは導入のあらゆるフェーズにいる お客様を支援します。

インターネットを高速化し、安全性を高めるには、ご使用のデバイスから 1.1.1.1 にアクセスすることで、Cloudflareの無料アプリをご利用いただけます。

より良いインターネットの構築を支援するというCloudflareの使命について詳しくは、 こちら をご覧ください。新たなキャリア形成をお考えの方は、 求人情報 にアクセスしてください。

Security Week (JP) Analytics (JP) Partners (JP) 日本語

Follow on X

Tanushree Sharma |@_tanushreeeee
Cloudflare |Cloudflare

Related Posts

March 18, 2022 1:00PM

Zero Trustへの架け橋

本日、従来のネットワークアーキテクチャからZero Trustへの移行を支援するパズルのピースをもう一つ発表できることを嬉しく思います。それが、軽量ローミングエージェント( WARP )をインストールしたユーザーデバイスからのトラフィックを、マジックIP層トンネル(エニーキャストGRE 、 IPsec 、またはCNI )に接続された任意のネットワークにルーティングすることができる機能です...

March 16, 2022 12:59PM

Cloudflare APIゲートウェイを発表

本日は、CloudflareAPIゲートウェイを発表します。既存のゲートウェイをわずかな費用で完全に置き換えることができます。また、当社のソリューションでは、Workers、ボット管理、Access、および変換ルールの背後にあるテクノロジーを使用した、市場で最も高度なAPIツールセットを提供します...