一張圖片勝過(guò)千言萬(wàn)語(yǔ)���,當(dāng)以“一站式”的集成安全儀表板的形式同時(shí)獲得可視化��、趨勢(shì)和數(shù)據(jù)、可“通覽全局”時(shí)����,體驗(yàn)同樣如此�����。
一張圖片勝過(guò)千言萬(wàn)語(yǔ)��,當(dāng)以“一站式”的集成安全儀表板的形式同時(shí)獲得可視化�、趨勢(shì)和數(shù)據(jù)���、可“通覽全局”時(shí),體驗(yàn)同樣如此�����。
今天�,我們隆重宣布對(duì)適用于Sumo Logic云SIEM的Logpush擴(kuò)大對(duì)Zero Trust日志的自動(dòng)標(biāo)準(zhǔn)化和關(guān)聯(lián)支持。作為Cloudflare技術(shù)伙伴��,Sumo Logic是連續(xù)智能領(lǐng)域的先驅(qū)����,這是一種新的軟件類別,使各種規(guī)模的組織能夠應(yīng)對(duì)數(shù)字轉(zhuǎn)型���、現(xiàn)代應(yīng)用程序和云計(jì)算帶來(lái)的數(shù)據(jù)挑戰(zhàn)和機(jī)遇�。
Sumo Logic云SIEM中的更新內(nèi)容通過(guò)將安全和網(wǎng)絡(luò)數(shù)據(jù)融合為高保真的見解����,可以幫助Cloudflare的共同客戶減少與Zero Trust日志相關(guān)的警報(bào)疲勞,加快安全分析師的分類過(guò)程����。這項(xiàng)新功能補(bǔ)充了現(xiàn)有的Cloudflare App for Sumo Logic���,后者旨在幫助IT和安全團(tuán)隊(duì)獲得洞察,了解異?���;顒?dòng),并隨著時(shí)間推移更好地驅(qū)動(dòng)安全和網(wǎng)絡(luò)性能數(shù)據(jù)���。
更深入集成以交付Zero Trust洞察
使用Cloudflare Zero Trust有助于保護(hù)用戶�����、設(shè)備和數(shù)據(jù)��,在此過(guò)程中可能會(huì)創(chuàng)建大量日志���。這些日志很有用,也很重要�,因?yàn)樗鼈兲峁┝苏麄€(gè)組織內(nèi)部發(fā)生的活動(dòng)的人員、內(nèi)容�、時(shí)間和地點(diǎn)�����。它們包含的信息包括:訪問了什么網(wǎng)站,誰(shuí)登錄了應(yīng)用程序�����,或者從SaaS服務(wù)中共享了什么數(shù)據(jù)�。
到目前為止,我們與Sumo Logic的集成允許自動(dòng)關(guān)聯(lián)的Cloudflare安全信號(hào)只包括核心服務(wù)�。雖然確保在整個(gè)組織中收集WAF和機(jī)器人檢測(cè)事件非常關(guān)鍵,但隨著分布式辦公的激增以及混合和多云基礎(chǔ)設(shè)施架構(gòu)的采用��,將可見性擴(kuò)展到Zero Trust組件現(xiàn)已變得比以往任何時(shí)候都更加重要���。
擴(kuò)展Zero Trust日志現(xiàn)已在Sumo Logic Cloud SIEM中可用�����,得益于Cloudflare產(chǎn)品生成的廣泛網(wǎng)絡(luò)和安全日志����,客戶現(xiàn)在可以就安全洞察獲得更深入的上下文:
·Cloudflare Gateway(網(wǎng)絡(luò)����,DNS�,HTTP)
·Cloudflare遠(yuǎn)程瀏覽器隔離(包含于Gateway日志中)
·Cloudflare數(shù)據(jù)丟失防護(hù)(包含于Gateway日志中)
·Cloudflare Access(Access審計(jì)日志)
·Cloudflare云訪問安全代理(發(fā)現(xiàn)日志)
“作為Cloudflare的長(zhǎng)期合作伙伴�,我們一直共同努力,幫助共同客戶分析其網(wǎng)站和應(yīng)用程序中的事件和趨勢(shì)����,以提供端到端可見性,并改善數(shù)字體驗(yàn)���。我們很高興能夠擴(kuò)大這一合作關(guān)系��,在Sumo Logic的云SIEM中為共同客戶的Zero Trust安全態(tài)勢(shì)提供實(shí)時(shí)洞察���。”
John Coyle-業(yè)務(wù)發(fā)展副總裁�����,Sumo Logic
如何開始
要使用Sumo Logic的集成套件和通過(guò)Logpush提供的Cloudflare日志��,首先啟用Logpush to Sumo Logic�,它將直接將日志發(fā)送到Sumo Logic的云原生平臺(tái)。然后���,安裝Cloudflare App并(對(duì)于云SIEM客戶)設(shè)置將這些日志轉(zhuǎn)發(fā)到云SIEM�,以實(shí)現(xiàn)安全洞察的自動(dòng)標(biāo)準(zhǔn)化和關(guān)聯(lián)。
請(qǐng)注意�,Cloudflare的Logpush服務(wù)僅適用于Enterprise客戶���。如果有意升級(jí)���,請(qǐng)?jiān)谶@里聯(lián)系我們。
1.啟用Logpush to Sumo Logic
Cloudflare Logpush支持通過(guò)Cloudflare儀表板或API直接將日志推送到Sumo Logic����。
2.安裝適用于Sumo Logic的Cloudflare App
從上面鏈接的應(yīng)用目錄中找到并安裝該Cloudflare應(yīng)用。如果您想在安裝之前查看包含該應(yīng)用的儀表板預(yù)覽�,請(qǐng)單擊“預(yù)覽儀表板”。安裝完成后���,即可在Cloudflare儀表板中查看所有核心服務(wù)的關(guān)鍵信息����。
3.(云SIEM客戶)轉(zhuǎn)發(fā)日志到云SIEM
完成以上步驟后���,通過(guò)_parser字段添加到安裝Cloudflare App時(shí)創(chuàng)建的S3源���,啟用更新后的Cloudflare日志分析器�。
下一步
隨著越來(lái)越多的組織轉(zhuǎn)向Zero Trust安全模型�����,掌握對(duì)網(wǎng)絡(luò)每一個(gè)方面的可見性變得越來(lái)越重要����,而日志在這方面發(fā)揮著至關(guān)重要的作用。
如果您的組織剛剛起步��,還沒有使用像Sumo Logic這樣的工具��,那么Cloudflare R2日志存儲(chǔ)值得考慮��。Cloudflare R2為日志存儲(chǔ)提供了可擴(kuò)展的�、經(jīng)濟(jì)有效的解決方案。
我們很高興繼續(xù)與技術(shù)合作伙伴密切合作�����,擴(kuò)展現(xiàn)有集成和創(chuàng)建新的集成�,幫助推動(dòng)客戶的Zero Trust之旅。
閩公網(wǎng)安備 35010202001226號(hào)
