訂閱以接收新文章的通知:

運用 IBM QRadar SIEM 從 Cloudflare 記錄中獲取深入解析

2022-03-14

閱讀時間:2 分鐘
本貼文還提供以下語言版本:EnglishFrançaisDeutsch日本語한국어Español简体中文

已至午夜,您卻收到通知,說有惡意 IP 在攻擊伺服器。您需要對情況進行分析;盡可能快速地找到是誰做的、發生了什麼、在哪裡、什麼時候、原因是什麼等資訊,越詳細越好。

Announcing the new IBM QRadar and Cloudflare direct log integration

根據你的發現,你的後續步驟可能包括將警報分類為誤報、將情況升級、及在半夜醒來向組織內的待命員工發出警報。  

任何經歷過類似情況的人都知道,如果手上有網路安全工具,就可以輕鬆解決問題。擁有一個平台,讓您全面洞察公司正在執行的所有端點、系統和運營活動,能夠帶來非常重要的價值。

Cloudflare 透過以下應用程式服務保護客戶的應用程式:DNS、CDN 和 WAF 等。我們還提供能夠保護企業應用程式的產品,例如我們的 Zero Trust 產品 Access 和閘道。所有產品都會產生記錄,使客戶能夠瞭解其網路環境。我們許多客戶會將 Cloudflare 的服務與其他網路或應用程式服務(如端點管理、容器化系統和客戶自己的伺服器)搭配使用。

我們很高興宣布,Cloudflare 客戶現在能夠直接將其記錄直接推送至 IBM Security QRadar SIEM。這種直接整合能夠讓 Cloudflare 和 QRadar SIEM 客戶節省成本,傳送記錄也更快速,因為不需要中間雲端儲存。

Cloudflare 邀請了 IBM QRadar SIEM 團隊的合作夥伴,與我們共同的客戶分享這些功能。

IBM QRadar SIEM

QRadar SIEM 為網路安全團隊提供跨使用者、端點、雲端、應用程式和網路的集中可見性和見解,有助於您偵測、調查和回應企業範圍的威脅。QRadar SIEM 透過將數千到數百萬個事件轉換為可管理數量的優先警報,並透過 AI 驅動的自動化擴充和根本原因分析加快調查速度,協助網路安全團隊快速高效率工作。運用 QRadar SIEM,您可以提高團隊的工作效率,應對關鍵使用案例,並使您的安全維運更完善。

Cloudflare 的反向 proxy 和企業網路安全產品是客戶環境的關鍵部分。網路安全分析可以讓您深入洞察這些產品的記錄,以及來自其網路中各種工具的資料,以建構偵測和回應工作流程。

IBM 和 Cloudflare 合作多年,為我們的客戶提供單一管理平台檢視。這種新的增強整合意指 QRadar SIEM 客戶可以直接從 Cloudflare 的 Logpush 產品中提取 Cloudflare 記錄。QRadar SIEM 還繼續支援透過 S3 儲存利用現有整合的客戶。有關如何使用這一全新整合的更多資訊,請參閱 Cloudflare Logs DSM 指南。另外,請查看 QRadar 社群部落格上的貼文以獲取更多詳細資訊!

The Offenses view in QRadar provides a prioritized list of threats
我們保護整個企業網路,協助客戶有效地建置網際網路規模的應用程式,加速任何網站或網際網路應用程式抵禦 DDoS 攻擊,阻止駭客入侵,並且可以協助您實現 Zero Trust

從任何裝置造訪 1.1.1.1,即可開始使用我們的免費應用程式,讓您的網際網路更快速、更安全。

若要進一步瞭解我們協助打造更好的網際網路的使命,請從這裡開始。如果您正在尋找新的職業方向,請查看我們的職缺
Security WeekLogsAnalyticsGuest Post

在 X 上進行關注

Tanushree Sharma|@_tanushreeeee
Cloudflare|@cloudflare

相關貼文

2024年4月03日 下午1:00

How Picsart leverages Cloudflare's Developer Platform to build globally performant services

Picsart, one of the world’s largest digital creation platforms, encountered performance challenges in catering to its global audience. Adopting Cloudflare's global-by-default Developer Platform emerged as the optimal solution, empowering Picsart to enhance performance and scalability substantially...

2024年3月08日 下午2:05

Log Explorer: monitor security events without third-party storage

With the combined power of Security Analytics + Log Explorer, security teams can analyze, investigate, and monitor for security attacks natively within Cloudflare, reducing time to resolution and overall cost of ownership for customers by eliminating the need to forward logs to third-party SIEMs...