订阅以接收新文章的通知:

将 Zero Trust 信号添加到 Sumo Logic,获得更优质的安全洞察

2023-03-14

3 分钟阅读时间
这篇博文也有 EnglishDeutsch日本語EspañolFrançais版本。

一张图片胜过千言万语,当以现成的安全仪表板的形式获得可视化、趋势和数据时同样如此。

Adding Zero Trust signals to Sumo Logic for better security insights

今天,我们隆重宣布对适用于 Sumo Logic 云 SIEMLogpush 扩大对 Zero Trust 日志的自动标准化和关联支持。作为 Cloudflare 技术伙伴,Sumo Logic 是连续智能领域的先驱,这是一种新的软件类别,使各种规模的组织能够应对数字转型、现代应用程序和云计算带来的数据挑战和机遇。

Sumo Logic 云 SIEM 中的更新内容通过将安全和网络数据融合为高保真的见解,可以帮助 Cloudflare 的共同客户减少与 Zero Trust 日志相关的警报疲劳,加快安全分析师的分类过程。这项新功能补充了现有的 Cloudflare App for Sumo Logic,后者旨在帮助 IT 和安全团队获得洞察,了解异常活动,并随着时间推移更好地驱动安全和网络性能数据。

更深入集成以交付 Zero Trust 洞察

使用 Cloudflare Zero Trust 有助于保护用户、设备和数据,在此过程中可能会创建大量日志。这些日志很有用,也很重要,因为它们提供了整个组织内部发生的活动的人员、内容、时间和地点。它们包含的信息包括:访问了什么网站,谁登录了应用程序,或者从 SaaS 服务中共享了什么数据。

到目前为止,我们与 Sumo Logic 的集成允许自动关联的 Cloudflare 安全信号只包括核心服务。虽然确保在整个组织中收集 WAF 和机器人检测事件非常关键,但随着分布式办公的激增以及混合和多云基础设施架构的采用,将可见性扩展到 Zero Trust 组件现已变得比以往任何时候都更加重要。

扩展 Zero Trust 日志现已在 Sumo Logic Cloud SIEM 中可用,得益于 Cloudflare 产品生成的广泛网络和安全日志,客户现在可以就安全洞察获得更深入的上下文:

“作为 Cloudflare 的长期合作伙伴,我们一直共同努力,帮助共同客户分析其网站和应用程序中的事件和趋势,以提供端到端可见性,并改善数字体验。我们很高兴能够扩大这一合作关系,在 Sumo Logic 的云 SIEM 中为共同客户的 Zero Trust 安全态势提供实时洞察。”John Coyle - 业务发展副总裁,Sumo Logic

如何开始

要使用 Sumo Logic 的集成套件和通过 Logpush 提供的 Cloudflare 日志,首先启用 Logpush to Sumo Logic,它将直接将日志发送到 Sumo Logic 的云原生平台。然后,安装 Cloudflare App 并(对于云 SIEM 客户)设置将这些日志转发到云 SIEM,以实现安全洞察的自动标准化和关联。

请注意,Cloudflare 的 Logpush 服务仅适用于 Enterprise 客户。如果有意升级,请在这里联系我们

  1. 启用 Logpush to Sumo LogicCloudflare Logpush 支持通过 Cloudflare 仪表板或 API 直接将日志推送到 Sumo Logic。

  2. 安装适用于 Sumo Logic 的 Cloudflare App从上面链接的应用目录中找到并安装该 Cloudflare 应用。如果您想在安装之前查看包含该应用的仪表板预览,请单击“预览仪表板”。安装完成后,即可在 Cloudflare 仪表板中查看所有核心服务的关键信息。

  3. (云 SIEM 客户) 转发日志到云 SIEM完成以上步骤后,通过 _parser 字段添加到安装 Cloudflare App 时创建的 S3 源,启用更新后的 Cloudflare 日志分析器。

下一步

随着越来越多的组织转向 Zero Trust 安全模型,掌握对网络每一个方面的可见性变得越来越重要,而日志在这方面发挥着至关重要的作用。

如果您的组织刚刚起步,还没有使用像 Sumo Logic 这样的工具,那么 Cloudflare R2 日志存储值得考虑。Cloudflare R2为日志存储提供了可扩展的、经济有效的解决方案。

我们很高兴继续与技术合作伙伴密切合作,扩展现有集成和创建新的集成,帮助推动客户的 Zero Trust 之旅。

我们保护整个企业网络,帮助客户高效构建互联网规模的应用程序,加速任何网站或互联网应用程序抵御 DDoS 攻击,防止黑客入侵,并能协助您实现 Zero Trust 的过程

从任何设备访问 1.1.1.1,以开始使用我们的免费应用程序,帮助您更快、更安全地访问互联网。要进一步了解我们帮助构建更美好互联网的使命,请从这里开始。如果您正在寻找新的职业方向,请查看我们的空缺职位
Security WeekLogsDashboardZero TrustSumo LogicGuest Post

在 X 上关注

Corey Mahan|@coreymahan
Cloudflare|@cloudflare

相关帖子

2024年10月23日 13:00

Fearless SSH: short-lived certificates bring Zero Trust to infrastructure

Access for Infrastructure, BastionZero’s integration into Cloudflare One, will enable organizations to apply Zero Trust controls to their servers, databases, Kubernetes clusters, and more. Today we’re announcing short-lived SSH access as the first available feature of this integration. ...

2024年10月08日 13:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...

2024年9月24日 13:00

A safer Internet with Cloudflare: free threat intelligence, analytics, and new threat detections

Today, we are taking some big steps forward in our mission to help build a better Internet. Cloudflare is giving everyone free access to 10+ different website and network security products and features....