BLOG

F5 Distributed Cloud Services ermöglicht Analysen mit Datadog und Splunk

Scott Laster Miniaturbild
Scott Laster
Veröffentlicht am 06. Dezember 2022

„Was ist hier los?!“

Dies dürfte einer der am häufigsten in IT-Abteilungen auf der ganzen Welt zu hörenden Sätze sein. „Was ist hier los?“ „Helfen Sie mir, das Problem zu verstehen, damit ich eine Lösung finden kann.“ „Helfen Sie mir, die Bedrohung zu verstehen, damit ich unsere Abwehrmaßnahmen verstärken kann.“

F5 möchte Kunden bei der Bewältigung dieser wichtigen Themen unterstützen und kritische Probleme ihrer Workloads zeitnah mit F5 Distributed Cloud Web App and API Protection (WAAP) beheben. Dabei wird die Lösung bereitgestellt, um Workloads vor Ort, in verschiedenen Clouds oder am Rand zu sichern und Sicherheitsbedrohungen sowie Leistungs- und Betriebsherausforderungen hervorzuheben.

Der effektivste Weg, um schnell zum Kern vieler sicherheitsrelevanter Probleme vorzudringen, beginnt beispielsweise mit den richtigen Analyse- und Datenvisualisierungstools. Zwei der beliebtesten Anbieter von analytischen SIEM-Tools (Security Information and Event Management) sind Datadog und Splunk. Mit F5 Distributed Cloud WAAP können Experten in den Bereichen NetOps, DevSecOps oder SecOps nun ihre widerspenstigen, unerbittlichen und sich ständig ändernden Daten über diese SIEM-Plattformen visualisieren.

Analysen werden durch F5 Distributed Cloud WAAP ermöglicht, das ereignisbasierte Protokollströme bereitstellt. Oder genauer gesagt: Diese Protokollströme werden in einem gemeinsamen JSON-Nutzlastformat bereitgestellt. Wie immer ist jeder im JSON-Format erfasste Protokolldatenstrom lediglich eine Momentaufnahme – doch heute ist dieses „Protokoll“ mehr denn je ein stetiger Datenstrom – und in seiner Rohform kann es eine furchterregende Sache sein.

Dieses Biest zu zähmen und die Daten zu verstehen, ist die Aufgabe von SIEM-Plattformen für Datenüberwachung und -analyse wie Datadog und Splunk , und ihre wichtigste Funktion besteht in der Datenvisualisierung in all ihren vielen Formen. Dazu gehört natürlich auch die Visualisierung umfangreicher, informationsreicher Protokollströme in einer für Menschen lesbaren und intuitiven Weise, die sich problemlos in eine umfassende SIEM-Strategie integrieren lässt.

Hier ist etwas faul mit SIEMs

SIEM ist eine Kombination aus Security Information Management (SIM; mit Schwerpunkt auf Speicherung und Analyse von Protokollen, Metriken und anderen Daten) und Security Event Management (SEM; mit Schwerpunkt auf Echtzeitüberwachung von Ereignissen). SIEM vereint das Beste aus beiden Welten und bietet Echtzeitüberwachung und -analyse des Netzwerks und der Sicherheitsumgebung und ermöglicht gleichzeitig die Nachverfolgung und Protokollierung zu Compliance- oder Auditzwecken.

Um datengesteuerte Entscheidungsfindung zu ermöglichen, bietet F5 Distributed Cloud WAAP heute Protokollierung für zwei der beliebtesten modernen SIEM-Plattformen, Datadog und Splunk, und weitere führende Anbieter in diesem Bereich sollen bald hinzukommen. Unabhängig davon, ob Ihre Applications im F5 globales Netzwerk , in Ihren eigenen Rechenzentren oder anderswo ausgeführt werden, benötigen Sie klare Visualisierungen und Analysen vom LAN über das WAN bis hin zu AWS, Azure, Google Cloud und allem dazwischen, um die Frage „Was ist hier los?“ beantworten zu können.

F5 Distributed Cloud WAAP-Kompatibilität

F5 Distributed Cloud WAAP stellt sicher, dass NetOps-, SecOps- und DevSecOps-Experten mit ihren bevorzugten SIEM-Anbieterplattformen auf die Protokollströme zugreifen können. Wenn Sie Splunk oder Datadog bereits verwenden, erwarten Sie natürlich, dass Sie mit den von Ihnen bereits genutzten Tools auf eine ganzheitliche Ansicht zugreifen können – und wir setzen alles daran, Ihnen dies zu ermöglichen!

Zu den vielen möglichen Gründen, Ihre SIEM-Plattform in Ihre F5 Distributed Cloud WAAP-Bereitstellung zu integrieren, gehört die Möglichkeit, Routing-, Netzwerk- und Clientdaten mit WAF-, DDoS- oder API-Schutzprotokollen aufzunehmen und zu aggregieren, um zusätzlichen Kontext bereitzustellen, der die Sicherheit verbessern und Erkenntnisse zur Fehlerbehebung liefern kann.

Was auch immer Sie in der riesigen Menge der Protokollströme Ihrer Cloud-Plattform suchen, die F5 Distributed Cloud Services helfen Ihnen sicherzustellen, dass Ihre Datenvisualisierungs- und Analysetools alle Funktionen bieten, die Sie erwarten. Informieren Sie sich über die Erfahrung unseres Simulators, wie einfach es ist, noch heute mit F5 Distributed Cloud WAAP zu beginnen. Wenn Sie bereits Kunde von F5 Distributed Cloud Services sind, erfahren Sie hier , wie einfach es ist, Analysen mit Datadog und Splunk zu aktivieren. In dieser Demo werden diese Partnerintegrationen nativ in der F5 Distributed Cloud Console verfügbar gezeigt.