방금 자정이 되었으며 여러분은 악의적인 IP가 여러분의 서버에 접속하고 있다는 소식을 방금 전달받았습니다. 여러분은 이 상황을 분류해야 합니다. 누가, 무엇을, 어디에서, 언제, 왜 그랬는지를 가능한 한 빨리 최대한 자세하게 파악해야 합니다.
파악한 내용에 따라 다음 단계는 긍정 오류로 경고를 분류하는 것부터 상황을 에스컬레이션하여 야간콜을 통해 조직의 대기 중인 직원에게 경고하는 것까지 다양합니다.
비슷한 상황을 경험했던 사람이라면 보유하고 있는 보안 도구를 이용하면 이러한 상황이 아주 쉬워진다는 것을 알고 계실 것입니다. 회사에서 실행되고 있는 모든 엔드포인트, 시스템 , 운영에 대한 완벽한 가시성을 제공하는 하나의 플랫폼을 보유하는 것은 매우 유용합니다.
Cloudflare는 DNS, CDN, WAF 등의 응용 프로그램 서비스를 통해 고객의 응용 프로그램을 보호합니다. 또한 Cloudflare는 Zero Trust 제품인 Access 및 Gateway와 같은 기업 응용 프로그램을 보호하는 제품을 보유하고 있습니다. 이러한 각각의 제품은 고객의 환경에서 발생하는 일에 대한 가시성을 고객에게 제공하는 로그를 생성합니다. 많은 Cloudflare 고객이 엔드포인트 관리, 컨테이너화된 시스템, 자체 서버 등 다른 네트워크 또는 응용 프로그램 서비스와 함께 Cloudflare의 서비스를 이용합니다.
이제 Cloudflare 고객이 자신의 로그를 IBM Security QRadar SIEM으로 직접 푸시할 수 있음을 발표하게 되어 기쁩니다. 이러한 직접적인 통합은 Cloudflare 및 QRadar SIEM 고객에게는 비용 절감과 더욱 빠른 로그 전달로 이어집니다. 중간 클라우드 스토리지가 필요하지 않기 때문입니다.
Cloudflare는 이를 통해 상호 고객에게 제공하게 된 기능에 관해 대화를 나누기 위해 IBM QRadar SIEM 팀 파트너를 초대했습니다.
IBM QRadar SIEM
QRadar SIEM은 보안 팀에 중앙화된 가시성 그리고 사용자, 엔드포인트, 클라우드, 응용 프로그램, 네트워크에 걸친 통찰력을 제공합니다. 이는 전사적 위협 감지, 조사, 대응에 도움이 됩니다. QRadar SIEM은 수천에서 수백만 개의 이벤트를 우선순위가 지정된, 처리 가능한 개수의 경고로 변환하고 자동 AI 기반 강화와 근본 원인 분석을 통해 조사를 가속화하여 보안 팀이 빠르고 효율적으로 작업할 수 있도록 돕습니다. QRadar SIEM을 통해 팀의 생산성을 개선하고, 중요한 사용 사례를 처리하며, 보안 운영을 발전시키세요.
Cloudflare의 역방향 프록시 및 기업 보안 제품은 고객 환경의 중요한 부분입니다. 보안 분석은 탐지 및 대응 워크플로우를 구축하기 위해 네트워크에 걸쳐 있는 도구의 데이터와 함께 이러한 제품의 로그에 대한 가시성을 얻을 수 있습니다.
IBM과 Cloudflare는 고객에게 단일 제어판을 제공하기 위해 여러 해 동안 협업해왔습니다. 이처럼 통합이 새롭게 강화되었으므로 QRadar SIEM 고객은 Cloudflare 로그를 Cloudflare의 Logpush 제품에서 바로 수집할 수 있습니다. QRadar SIEM은 또한 계속해서 S3 스토리지를 통한 기존 통합을 활용하는 고객을 지원합니다.
이러한 신규 통합 사용 방법에 대한 자세한 정보는 Cloudflare Logs DSM 가이드를 참조하세요. 또한 상세한 내용은 QRadar 커뮤니티 블로그의 블로그 게시물에서 확인하세요!