新規投稿のお知らせを受信されたい方は、サブスクリプションをご登録ください:

IBM QRadar SIEMを活用してCloudflareログからインサイトを得ましょう。

2022/03/14

2 分で読了
Announcing the new IBM QRadar and Cloudflare direct log integration
新たにIBM QRadarとCloudflareのログ直接統合を発表

真夜中に悪意あるIPがサーバーをヒットしたという連絡が入りました。状況のトリアージを行い、「誰が、何を、どこで、いつ、なぜ」をできる限り早く、詳細に突き止める必要があります。

トリアージの結果によって、次にとるべきステップは、「警告は誤検知と判断する」から「上位に報告し、企業内のオンコールスタッフを夜中に起こして警告する」までの間のどこかになります。  

同様の状況を経験したことのある人なら誰しも、手元にセキュリティツールがあれば対処が遥かに容易になることを知っています。自社で稼働しているすべてのエンドポイント、システム、業務について完全な可視性を提供してくれる単一のプラットフォームがあれば百人力です。

Cloudflareは、アプリケーションサービス(DNS、CDN、WAFなど)を通してお客様のアプリケーションを保護します。Zero Trust製品やAccess、Gatewayなど、企業アプリケーションを保護する製品もあります。それらの製品はそれぞれログを生成し、お客様の環境で何が起こっているのかを可視化します。当社のお客様の多くは、Cloudflareのサービスをエンドポイント管理、コンテナ型システム、自社サーバーなど他のネットワークサービスやアプリケーションサービスと併用されています。

Cloudflareのお客様が、ログをIBM Security QRadar SIEMへ直接プッシュできるようになったことを発表でき、嬉しく思います。この直接統合で、クラウドストレージを介する必要がなくなるため、CloudflareとQRadar SIEMのお客様にとってはコスト削減と迅速なログ配信が実現します。

Cloudflareは、IBM QRadar SIEMチームからパートナーをお招きし、この統合により共通のお客様で可能になる能力開放についてお話しいただきました。

IBM QRadar SIEM

QRadar SIEMは、すべてのユーザー、エンドポイント、クラウド、アプリケーション、ネットワークをまとめて可視化し、インサイトを提供して、企業全体での脅威の検出、調査、対応を支援します。QRadar SIEMは、数千から数百万のイベントを管理可能な数の優先警告事項にまとめ、AIを活用して自動化したエンリッチメントと原因分析によって調査を加速することで、セキュリティチームが迅速かつ効率的に作業できるようにします。QRadar SIEMで自社チームの生産性を高め、重要なユースケースに対応し、自社のセキュリティ業務を成熟させましょう。

Cloudflareのリバースプロキシ製品と企業セキュリティ製品は、お客様の環境の重要な一部です。セキュリティ分析で、それら製品が生成するログとネットワーク全体のツールから得られるデータを可視化し、検出と対応のワークフローを構築することができます。

The Offenses view in QRadar provides a prioritized list of threats
QRadarの「Offenses」ビューで優先対応脅威リストを表示

IBMとCloudflareは長年にわたり、お客様に単一の管理画面を提供すべく提携してきました。このたび新たに統合を強化したことで、QRadar SIEMのお客様はCloudflareのログを、CloudflareのLogpush製品から直接取り込めるようになります。QRadar SIEMは、S3ストレージを介した既存の統合を活用するお客さまも引き続きサポートします。

この新たな統合の使い方について詳しい情報をお求めの方は、Cloudflare Logs DSMガイドをご参照ください。また、QRadar Communityブログに投稿されるブログ記事もご確認ください。

Cloudflareは企業ネットワーク全体を保護し、お客様がインターネット規模のアプリケーションを効率的に構築し、あらゆるWebサイトやインターネットアプリケーションを高速化し、DDoS攻撃を退けハッカーの侵入を防ぎゼロトラスト導入を推進できるようお手伝いしています。

ご使用のデバイスから1.1.1.1 にアクセスし、インターネットを高速化し安全性を高めるCloudflareの無料アプリをご利用ください。

より良いインターネットの構築支援という当社の使命について、詳しくはこちらをご覧ください。新たなキャリアの方向性を模索中の方は、当社の求人情報をご覧ください。
Analytics (JP)Partners (JP)日本語Security Week (JP)

Xでフォロー

Tanushree Sharma|@_tanushreeeee
Cloudflare|@cloudflare

関連ブログ投稿

2024年3月08日 14:05

Log Explorer:サードパーティのストレージを使用せずにセキュリティイベントを監視します

Security AnalyticsとLog Explorerを組み合わせることで、セキュリティチームはCloudflare内でネイティブにセキュリティ攻撃を分析、調査、監視でき、サードパーティのSIEMにログを転送する必要がなくなるため、解決までの時間を短縮し、お客様の総所有コストを削減できます...

2024年3月04日 14:00

Cloudflare、セキュリティ分析のためのAIアシスタントを発表

セキュリティ分析にAIアシスタントを導入。Webセキュリティに関する強力な洞察を得ることが、かつてないほど簡単になりました。新しく組み込みまれた自然言語クエリーインターフェースを使用して、セキュリティ分析を調査します...

2022年3月18日 21:03

Cloudflareの可観測性

すべてのネットワーク活動を一枚のガラスを通して見るような透明性を確保することは、常にCloudflareの目標の1つでした。今日、私たちはCloudflareの観測可能性に関する将来のビジョンについて概説しています...