구독해서 새 게시물에 대한 알림을 받으세요.

IBM QRadar SIEM을 활용하여 Cloudflare 로그에서 통찰력 확보

2022-03-14

2분 읽기
이 게시물은 English, 繁體中文, Français, Deutsch, 日本語, Español简体中文로도 이용할 수 있습니다.

방금 자정이 되었으며 여러분은 악의적인 IP가 여러분의 서버에 접속하고 있다는 소식을 방금 전달받았습니다. 여러분은 이 상황을 분류해야 합니다. 누가, 무엇을, 어디에서, 언제, 왜 그랬는지를 가능한 한 빨리 최대한 자세하게 파악해야 합니다.

Announcing the new IBM QRadar and Cloudflare direct log integration

파악한 내용에 따라 다음 단계는 긍정 오류로 경고를 분류하는 것부터 상황을 에스컬레이션하여 야간콜을 통해 조직의 대기 중인 직원에게 경고하는 것까지 다양합니다.

비슷한 상황을 경험했던 사람이라면 보유하고 있는 보안 도구를 이용하면 이러한 상황이 아주 쉬워진다는 것을 알고 계실 것입니다. 회사에서 실행되고 있는 모든 엔드포인트, 시스템 , 운영에 대한 완벽한 가시성을 제공하는 하나의 플랫폼을 보유하는 것은 매우 유용합니다.

Cloudflare는 DNS, CDN, WAF 등의 응용 프로그램 서비스를 통해 고객의 응용 프로그램을 보호합니다. 또한 Cloudflare는 Zero Trust 제품인 Access 및 Gateway와 같은 기업 응용 프로그램을 보호하는 제품을 보유하고 있습니다. 이러한 각각의 제품은 고객의 환경에서 발생하는 일에 대한 가시성을 고객에게 제공하는 로그를 생성합니다. 많은 Cloudflare 고객이 엔드포인트 관리, 컨테이너화된 시스템, 자체 서버 등 다른 네트워크 또는 응용 프로그램 서비스와 함께 Cloudflare의 서비스를 이용합니다.

이제 Cloudflare 고객이 자신의 로그를 IBM Security QRadar SIEM으로 직접 푸시할 수 있음을 발표하게 되어 기쁩니다. 이러한 직접적인 통합은 Cloudflare 및 QRadar SIEM 고객에게는 비용 절감과 더욱 빠른 로그 전달로 이어집니다. 중간 클라우드 스토리지가 필요하지 않기 때문입니다.

Cloudflare는 이를 통해 상호 고객에게 제공하게 된 기능에 관해 대화를 나누기 위해 IBM QRadar SIEM 팀 파트너를 초대했습니다.

IBM QRadar SIEM

QRadar SIEM은 보안 팀에 중앙화된 가시성 그리고 사용자, 엔드포인트, 클라우드, 응용 프로그램, 네트워크에 걸친 통찰력을 제공합니다. 이는 전사적 위협 감지, 조사, 대응에 도움이 됩니다. QRadar SIEM은 수천에서 수백만 개의 이벤트를 우선순위가 지정된, 처리 가능한 개수의 경고로 변환하고 자동 AI 기반 강화와 근본 원인 분석을 통해 조사를 가속화하여 보안 팀이 빠르고 효율적으로 작업할 수 있도록 돕습니다. QRadar SIEM을 통해 팀의 생산성을 개선하고, 중요한 사용 사례를 처리하며, 보안 운영을 발전시키세요.

Cloudflare의 역방향 프록시 및 기업 보안 제품은 고객 환경의 중요한 부분입니다. 보안 분석은 탐지 및 대응 워크플로우를 구축하기 위해 네트워크에 걸쳐 있는 도구의 데이터와 함께 이러한 제품의 로그에 대한 가시성을 얻을 수 있습니다.

IBM과 Cloudflare는 고객에게 단일 제어판을 제공하기 위해 여러 해 동안 협업해왔습니다. 이처럼 통합이 새롭게 강화되었으므로 QRadar SIEM 고객은 Cloudflare 로그를 Cloudflare의 Logpush 제품에서 바로 수집할 수 있습니다. QRadar SIEM은 또한 계속해서 S3 스토리지를 통한 기존 통합을 활용하는 고객을 지원합니다.이러한 신규 통합 사용 방법에 대한 자세한 정보는 Cloudflare Logs DSM 가이드를 참조하세요. 또한 상세한 내용은 QRadar 커뮤니티 블로그의 블로그 게시물에서 확인하세요!

The Offenses view in QRadar provides a prioritized list of threats
Cloudflare에서는 전체 기업 네트워크를 보호하고, 고객이 인터넷 규모의 애플리케이션을 효과적으로 구축하도록 지원하며, 웹 사이트와 인터넷 애플리케이션을 가속화하고, DDoS 공격을 막으며, 해커를 막고, Zero Trust로 향하는 고객의 여정을 지원합니다.

어떤 장치로든 1.1.1.1에 방문해 인터넷을 더 빠르고 안전하게 만들어 주는 Cloudflare의 무료 앱을 사용해 보세요.

더 나은 인터넷을 만들기 위한 Cloudflare의 사명을 자세히 알아보려면 여기에서 시작하세요. 새로운 커리어 경로를 찾고 있다면 채용 공고를 확인해 보세요.
Security Week (KO)Logs (KO)Analytics (KO)Guest Post

X에서 팔로우하기

Tanushree Sharma|@_tanushreeeee
Cloudflare|@cloudflare

관련 게시물

2024년 11월 26일 오후 4:00

Cloudflare incident on November 14, 2024, resulting in lost logs

On November 14, 2024, Cloudflare experienced a Cloudflare Logs outage, impacting the majority of customers using these products. During the ~3.5 hours that these services were impacted, about 55% of the logs we normally send to customers were not sent and were lost. The details of what went wrong and why are interesting both for customers and practitioners....

2024년 4월 03일 오후 1:00

How Picsart leverages Cloudflare's Developer Platform to build globally performant services

Picsart, one of the world’s largest digital creation platforms, encountered performance challenges in catering to its global audience. Adopting Cloudflare's global-by-default Developer Platform emerged as the optimal solution, empowering Picsart to enhance performance and scalability substantially...