Uncategorized

Cloudflare запускает интеграцию журналов безопасности для облегчения анализа

Повысьте уровень технологий и стратегии корпоративных данных на Transform 2021.


Cloudflare объявила о новой интеграции с Microsoft Azure Sentinel, Splunk, Datadog и Sumo Logic, которая, по словам компании, упростит для ее клиентов анализ информации по всей инфраструктуре. По словам Cloudflare, после запуска соединители позволят пользователям Cloudflare передавать информацию на широкий спектр сторонних аналитических платформ.

Генеральный директор Cloudflare Мэтью Принс утверждает, что в сегодняшней среде безопасности ИТ-командам традиционно приходилось создавать и поддерживать дорогостоящую, трудоемкую и хрупкую интеграцию со своими аналитическими платформами. По данным 451 Research, вероятно, в результате менее четверти экспертов по безопасности считают, что они получают полную отдачу от своих систем управления информацией и событиями безопасности (SIEM). Более половины респондентов заявили, что интеграция инструмента для создания журналов с SIEM-системой сама по себе может быть фактором выбора одного инструмента над другим.

«Руководители службы информационной безопасности (CISO) хотят, чтобы их группы безопасности сосредоточились на безопасности, а не на создании неуклюжих и дорогостоящих интеграций, чтобы получить представление обо всех различных приложениях и инструментах в их инфраструктуре», – сказал Принс в пресс-релизе. «Мы увидели возможность сделать этот процесс быстрее, проще и дешевле, работая с другими ведущими аналитическими платформами, чтобы обеспечить добавленную стоимость для наших клиентов».

Расширенная интеграция

Экосистема коннекторов Cloudflare растет, поскольку предприятия пытаются отразить нарастающую волну киберугроз. С начала пандемии Всемирная организация здравоохранения наблюдала рост числа кибератак по сравнению с тем же периодом год назад. Согласно одной из оценок, по состоянию на июнь 2020 года 90% компаний столкнулись с участившимися кибератаками, даже несмотря на то, что многие отложили ключевые проекты безопасности для работы по переходу на удаленную работу, вызванную пандемией.

«Знание того, что приложения работают в реальном мире так же хорошо, как и в центре обработки данных, имеет решающее значение для обеспечения отличного цифрового опыта», – сказал в пресс-релизе старший директор по продуктам Datadog Майкл Герстенхабер. «Объединение журналов Cloudflare с телеметрией Datadog о производительности приложений на единой панели гарантирует, что команды будут иметь целостное представление о доставке своих приложений».

Новые интеграции позволяют Azure Sentinel, Datadog, Splunk и Sumo Logic получать журналы безопасности из Cloudflare и представлять их в более широком контексте. Например, клиент, который ловит атаку с использованием SQL-инъекции и блокирует трафик с IP-адреса злоумышленника с помощью брандмауэра веб-приложений Cloudflare, теперь может видеть историю активности с этого IP-адреса в приложениях и инфраструктуре, а не только в Cloudflare.

Сегодня утром Cloudflare Logs предлагает новые наборы данных, включая события брандмауэра и ведение журнала сетевых ошибок. Клиенты могут вести журналы практически в любом месте благодаря поддержке облачных хранилищ в Amazon Web Services (AWS), Azure, Google Cloud, Backblaze, DigitalOcean и др., А также они могут визуализировать данные в новом пользовательском интерфейсе журналов, который разработан, чтобы помочь клиентам быстро получить запущен и работает.

«Теперь мы можем предоставить командам безопасности инструменты, необходимые для обеспечения прозрачности и повышения безопасности всего стека, даже в тех частях, которые не входят в Cloudflare», – сказал Принс.

VentureBeat

Миссия VentureBeat – стать цифровой городской площадью, где лица, принимающие технические решения, могут получить знания о преобразующих технологиях и транзакциях.

На нашем сайте представлена ​​важная информация о технологиях и стратегиях обработки данных, которая поможет вам руководить своей организацией. Мы приглашаем вас стать участником нашего сообщества, чтобы получить доступ:

  • актуальная информация по интересующим вас темам
  • наши информационные бюллетени
  • закрытый контент для лидеров мнений и льготный доступ к нашим ценным мероприятиям, таким как Преобразование 2021: Учить больше
  • сетевые функции и многое другое

Стать членом

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button