Subscribe to receive notifications of new posts:

Subscription confirmed. Thank you for subscribing!

運用 IBM QRadar SIEM 從 Cloudflare 記錄中獲取深入解析

Loading...

3 min read
隆重推出全新 IBM QRadar 和 Cloudflare 直接記錄整合

已至午夜,您卻收到通知,說有惡意 IP 在攻擊伺服器。您需要對情況進行分析;盡可能快速地找到是誰做的、發生了什麼、在哪裡、什麼時候、原因是什麼等資訊,越詳細越好。

根據你的發現,你的後續步驟可能包括將警報分類為誤報、將情況升級、及在半夜醒來向組織內的待命員工發出警報。  

任何經歷過類似情況的人都知道,如果手上有網路安全工具,就可以輕鬆解決問題。擁有一個平台,讓您全面洞察公司正在執行的所有端點、系統和運營活動,能夠帶來非常重要的價值。

Cloudflare 透過以下應用程式服務保護客戶的應用程式:DNS、CDN 和 WAF 等。我們還提供能夠保護企業應用程式的產品,例如我們的 Zero Trust 產品 Access 和閘道。所有產品都會產生記錄,使客戶能夠瞭解其網路環境。我們許多客戶會將 Cloudflare 的服務與其他網路或應用程式服務(如端點管理、容器化系統和客戶自己的伺服器)搭配使用。

我們很高興宣布,Cloudflare 客戶現在能夠直接將其記錄直接推送至 IBM Security QRadar SIEM。這種直接整合能夠讓 Cloudflare 和 QRadar SIEM 客戶節省成本,傳送記錄也更快速,因為不需要中間雲端儲存。

Cloudflare 邀請了 IBM QRadar SIEM 團隊的合作夥伴,與我們共同的客戶分享這些功能。

IBM QRadar SIEM

QRadar SIEM 為網路安全團隊提供跨使用者、端點、雲端、應用程式和網路的集中可見性和見解,有助於您偵測、調查和回應企業範圍的威脅。QRadar SIEM 透過將數千到數百萬個事件轉換為可管理數量的優先警報,並透過 AI 驅動的自動化擴充和根本原因分析加快調查速度,協助網路安全團隊快速高效率工作。運用 QRadar SIEM,您可以提高團隊的工作效率,應對關鍵使用案例,並使您的安全維運更完善。

Cloudflare 的反向 proxy 和企業網路安全產品是客戶環境的關鍵部分。網路安全分析可以讓您深入洞察這些產品的記錄,以及來自其網路中各種工具的資料,以建構偵測和回應工作流程。

QRadar 中的「攻擊」檢視提供威脅的優先順序清單

IBM 和 Cloudflare 合作多年,為我們的客戶提供單一管理平台檢視。這種新的增強整合意指 QRadar SIEM 客戶可以直接從 Cloudflare 的 Logpush 產品中提取 Cloudflare 記錄。QRadar SIEM 還繼續支援透過 S3 儲存利用現有整合的客戶。
有關如何使用這一全新整合的更多資訊,請參閱 Cloudflare Logs DSM 指南。另外,請查看 QRadar 社群部落格上的貼文以獲取更多詳細資訊!

我們會保護 整個企業網路, 協助客戶打造 有效率的網際網路規模應用程式, 加快任何 網站或網際網路應用程式 阻擋 DDoS 攻擊, 讓 駭客無機可乘, 還能夠協助您 順利展開 Zero Trust 之旅

透過任何裝置造訪 1.1.1.1, 即可開始使用我們的免費應用程式,讓您的網際網路更快速且更安全。

若要深入瞭解我們協助構建更美好網際網路的使命,請從 這裡開始。 您正在尋找新的職業方向,請查看 我們的開放職缺

Security Week (TW) Logs (TW) Analytics (TW) 繁體中文

Follow on X

Tanushree Sharma |@_tanushreeeee
Cloudflare |Cloudflare

Related Posts

March 17, 2022 9:59AM

Cloudflare 和 CrowdStrike 攜手合作,在各種裝置、應用程式和企業網路間提供 CISO 安全控制

今天,我們很高興地宣佈推出與 CrowdStrike 的幾項新整合。這些整合會將 Cloudflare 遼闊網路和 Zero Trust 套件的強大功能,與 CrowdStrike 的端點偵測和回應 (EDR) 及事件補救產品結合在一起...