已至午夜,您卻收到通知,說有惡意 IP 在攻擊伺服器。您需要對情況進行分析;盡可能快速地找到是誰做的、發生了什麼、在哪裡、什麼時候、原因是什麼等資訊,越詳細越好。
根據你的發現,你的後續步驟可能包括將警報分類為誤報、將情況升級、及在半夜醒來向組織內的待命員工發出警報。
任何經歷過類似情況的人都知道,如果手上有網路安全工具,就可以輕鬆解決問題。擁有一個平台,讓您全面洞察公司正在執行的所有端點、系統和運營活動,能夠帶來非常重要的價值。
Cloudflare 透過以下應用程式服務保護客戶的應用程式:DNS、CDN 和 WAF 等。我們還提供能夠保護企業應用程式的產品,例如我們的 Zero Trust 產品 Access 和閘道。所有產品都會產生記錄,使客戶能夠瞭解其網路環境。我們許多客戶會將 Cloudflare 的服務與其他網路或應用程式服務(如端點管理、容器化系統和客戶自己的伺服器)搭配使用。
我們很高興宣布,Cloudflare 客戶現在能夠直接將其記錄直接推送至 IBM Security QRadar SIEM。這種直接整合能夠讓 Cloudflare 和 QRadar SIEM 客戶節省成本,傳送記錄也更快速,因為不需要中間雲端儲存。
Cloudflare 邀請了 IBM QRadar SIEM 團隊的合作夥伴,與我們共同的客戶分享這些功能。
IBM QRadar SIEM
QRadar SIEM 為網路安全團隊提供跨使用者、端點、雲端、應用程式和網路的集中可見性和見解,有助於您偵測、調查和回應企業範圍的威脅。QRadar SIEM 透過將數千到數百萬個事件轉換為可管理數量的優先警報,並透過 AI 驅動的自動化擴充和根本原因分析加快調查速度,協助網路安全團隊快速高效率工作。運用 QRadar SIEM,您可以提高團隊的工作效率,應對關鍵使用案例,並使您的安全維運更完善。
Cloudflare 的反向 proxy 和企業網路安全產品是客戶環境的關鍵部分。網路安全分析可以讓您深入洞察這些產品的記錄,以及來自其網路中各種工具的資料,以建構偵測和回應工作流程。
IBM 和 Cloudflare 合作多年,為我們的客戶提供單一管理平台檢視。這種新的增強整合意指 QRadar SIEM 客戶可以直接從 Cloudflare 的 Logpush 產品中提取 Cloudflare 記錄。QRadar SIEM 還繼續支援透過 S3 儲存利用現有整合的客戶。有關如何使用這一全新整合的更多資訊,請參閱 Cloudflare Logs DSM 指南。另外,請查看 QRadar 社群部落格上的貼文以獲取更多詳細資訊!