Subscribe to receive notifications of new posts:

Subscription confirmed. Thank you for subscribing!

運用 IBM QRadar SIEM 從 Cloudflare 記錄中獲取深入解析

Loading...

隆重推出全新 IBM QRadar 和 Cloudflare 直接記錄整合

已至午夜,您卻收到通知,說有惡意 IP 在攻擊伺服器。您需要對情況進行分析;盡可能快速地找到是誰做的、發生了什麼、在哪裡、什麼時候、原因是什麼等資訊,越詳細越好。

根據你的發現,你的後續步驟可能包括將警報分類為誤報、將情況升級、及在半夜醒來向組織內的待命員工發出警報。  

任何經歷過類似情況的人都知道,如果手上有網路安全工具,就可以輕鬆解決問題。擁有一個平台,讓您全面洞察公司正在執行的所有端點、系統和運營活動,能夠帶來非常重要的價值。

Cloudflare 透過以下應用程式服務保護客戶的應用程式:DNS、CDN 和 WAF 等。我們還提供能夠保護企業應用程式的產品,例如我們的 Zero Trust 產品 Access 和閘道。所有產品都會產生記錄,使客戶能夠瞭解其網路環境。我們許多客戶會將 Cloudflare 的服務與其他網路或應用程式服務(如端點管理、容器化系統和客戶自己的伺服器)搭配使用。

我們很高興宣布,Cloudflare 客戶現在能夠直接將其記錄直接推送至 IBM Security QRadar SIEM。這種直接整合能夠讓 Cloudflare 和 QRadar SIEM 客戶節省成本,傳送記錄也更快速,因為不需要中間雲端儲存。

Cloudflare 邀請了 IBM QRadar SIEM 團隊的合作夥伴,與我們共同的客戶分享這些功能。

IBM QRadar SIEM

QRadar SIEM 為網路安全團隊提供跨使用者、端點、雲端、應用程式和網路的集中可見性和見解,有助於您偵測、調查和回應企業範圍的威脅。QRadar SIEM 透過將數千到數百萬個事件轉換為可管理數量的優先警報,並透過 AI 驅動的自動化擴充和根本原因分析加快調查速度,協助網路安全團隊快速高效率工作。運用 QRadar SIEM,您可以提高團隊的工作效率,應對關鍵使用案例,並使您的安全維運更完善。

Cloudflare 的反向 proxy 和企業網路安全產品是客戶環境的關鍵部分。網路安全分析可以讓您深入洞察這些產品的記錄,以及來自其網路中各種工具的資料,以建構偵測和回應工作流程。

QRadar 中的「攻擊」檢視提供威脅的優先順序清單

IBM 和 Cloudflare 合作多年,為我們的客戶提供單一管理平台檢視。這種新的增強整合意指 QRadar SIEM 客戶可以直接從 Cloudflare 的 Logpush 產品中提取 Cloudflare 記錄。QRadar SIEM 還繼續支援透過 S3 儲存利用現有整合的客戶。
有關如何使用這一全新整合的更多資訊,請參閱 Cloudflare Logs DSM 指南。另外,請查看 QRadar 社群部落格上的貼文以獲取更多詳細資訊!

We protect entire corporate networks, help customers build Internet-scale applications efficiently, accelerate any website or Internet application, ward off DDoS attacks, keep hackers at bay, and can help you on your journey to Zero Trust.

Visit 1.1.1.1 from any device to get started with our free app that makes your Internet faster and safer.

To learn more about our mission to help build a better Internet, start here. If you're looking for a new career direction, check out our open positions.

Security Week (TW) 日誌 分析 (TW) 繁體中文 (TW)

Follow on Twitter

Tanushree Sharma |@TanushreeS5
Cloudflare |Cloudflare

Related Posts

March 17, 2022 9:59AM

Cloudflare 和 CrowdStrike 攜手合作,在各種裝置、應用程式和企業網路間提供 CISO 安全控制

今天,我們很高興地宣佈推出與 CrowdStrike 的幾項新整合。這些整合會將 Cloudflare 遼闊網路和 Zero Trust 套件的強大功能,與 CrowdStrike 的端點偵測和回應 (EDR) 及事件補救產品結合在一起...