Cloudflare 的 Zero Trust 平台可幫助組織規劃並保持強大的安全狀態。其範圍從 Zero Trust 網路存取(幫助篩選流量的安全 Web 閘道)到雲端存取安全性代理程式和資料丟失預防(以保護傳輸中和雲端中的資料)。客戶使用 Cloudflare 來驗證、隔離和檢查 IT 管理的所有裝置。我們的組合式內嵌解決方案提供簡化的安全性方法,以及全面的記錄集。
我們聽到許多客戶說,他們將這些記錄彙整到 Datadog 的 Cloud SIEM 產品中。Datadog Cloud SIEM 為雲端規模的動態環境提供威脅偵測、調查和自動回應。Cloud SIEM 即時分析操作和安全記錄(無論記錄量如何),同時利用現成可用的整合和規則來偵測威脅並進行調查。它也會透過現成可用的工作流程藍圖,自動執行回應和補救。開發人員、安全性和營運團隊也可以利用詳細的可觀察性資料,並有效率地協同合作,在單個統一平台中加速安全調查。我們之前在 Datadog 上提供了現成可用的 Cloudflare CDN 儀表板。這些幫助我們的客戶獲得有關產品使用情況以及回應時間、HTTP 狀態代碼、快取命中率等效能指標的寶貴見解。客戶可以收集、視覺化關鍵 Cloudflare 指標並發出警示。
今天,我們非常高興地宣佈 Cloudflare 與 Datadog Zero Trust 的整合全面推出。這種更深入的整合在 Cloud SIEM 中提供了 Cloudflare 內容包,其中包括現成可用的儀表板和偵測規則,可幫助客戶將 Zero Trust 記錄擷取到 Datadog 中,從而在其 Zero Trust 環境中獲得大為改進的安全見解。
我們的 Datadog SIEM 與 Cloudflare 整合,提供整個 Cloudflare Zero Trust 整合活動的整體檢視,幫助安全和開發團隊快速識別和回應 Cloudflare Zero Trust 生態系統中應用程式、裝置和使用者的異常活動。該整合提供了偵測規則,可根據 CASB(雲端存取安全性代理程式)的發現結果和不可能的旅行場景自動產生訊號,改進的儀表板可輕鬆發現異常情況,並透過現成的工作流程自動化藍圖加速回應和補救,以遏制攻擊者的活動。
- Yash Kumar,Datadog 產品部資深總監
如何開始使用
設定前往 Datadog 目的地的 Logpush 作業
使用 Cloudflare 儀表板或 API 建立 Logpush 作業 ,並為您想要在 Datadog 上擷取的每個資料集啟用所有欄位。目前,我們有八個帳戶範圍的資料集(存取請求、稽核記錄、CASB 發現結果、閘道記錄(包括 DNS、網路、HTTP)、Zero Trust 工作階段記錄)可供擷取到 Datadog 中。
在 Datadog 中安裝 Cloudflare 圖格
在 Datadog 儀表板中,在 Datadog 整合目錄中找到並安裝 Cloudflare 圖格。在此階段,Datadog 現成可用的記錄處理管道將自動剖析並規範化您的 Cloudflare Zero Trust 記錄。
分析您的 Zero Trust 記錄並將其與 Datadog Cloud SIEM 的現成內容相關聯
我們與 Datadog 的全新改進整合使安全團隊能夠使用 Cloudflare 內容包快速輕鬆地監控其 Zero Trust 元件。這包括現成可用的儀表板,該儀表板現在具有 Zero Trust 部分,突出顯示有關 Cloudflare Zero Trust 生態系統中的應用程式、裝置和使用者活動的各種小工具。本部分為您提供整體檢視,幫助您快速發現異常並做出回應。
針對 CASB 建置的安全性偵測
隨著企業使用更多的 Saas 應用程式,對待用資料的見解和控制變得更加重要。Cloudflare CASB 發現結果透過為所有整合的 Saas 應用程式提供安全風險見解來做到這一點。
透過這項新的整合,Datadog 現在提供現成可用的偵測規則,可偵測任何 CASB 發現結果。對於任何可能表明整合 Saas App(例如 Microsoft 365 和 Google Workspace)內存在可疑活動的 CASB 安全發現結果,都會以不同的嚴重層級觸發警示。在以下範例中,CASB 發現結果指出了缺失 Google Workspace 網域記錄的資產。
此偵測有助於識別和修復錯誤設定或任何安全問題,以節省時間並減少出現安全漏洞的可能性。
不可能的旅行的安全偵測
一個最常見的安全問題可能以極其簡單的方式出現。例如,使用者可能看似從一個位置登入,但不久後又從實際距離太遠的位置登入。Datadog 的新偵測規則透過其「不可能的旅行」偵測規則恰好解決了這種情況。如果 Datadog Cloud SIEM 確定使用者的兩個連續記錄行顯示以超過 1,000 公里/小時的速度航行超過 500 公里,則表明存在不可能的旅行,並觸發安全警示。然後,管理員可以確定是否存在安全洩露並採取相應措施。
下一步驟
Cloudflare 和 Datadog 的客戶現在可以透過增強的儀表板和新的偵測規則更全面地瞭解其產品和安全狀態。我們很高興能夠為客戶增加更多價值並制定獨特的偵測規則。
如果您是使用 Datadog 的 Cloudflare 客戶,從今天開始探索新的整合吧。