"¿Qué está pasando aquí?"
Ésta debe ser una de las frases más comunes que se escuchan en los departamentos de TI de todo el mundo. ¿Qué está pasando aquí? Ayúdame a entender el problema para encontrar una solución. Ayúdame a comprender la amenaza para reforzar nuestras defensas.
F5 pretende ayudar a abordar estos temas cruciales para los clientes que quieren abordar problemas oportunos y críticos sobre sus cargas de trabajo con F5 Distributed Cloud Web App and API Protection (WAAP) implementado para proteger las cargas de trabajo en las instalaciones locales, en las nubes o en el borde, destacando las amenazas de seguridad, el rendimiento y los desafíos operativos.
Por lo general, y por ejemplo, la forma más eficaz de llegar al corazón de muchos problemas relacionados con la seguridad de manera oportuna comienza con las herramientas adecuadas de análisis y visualización de datos. Dos de los proveedores de herramientas de análisis SIEM (gestión de eventos e información de seguridad) más populares son Datadog y Splunk, y ahora F5 Distributed Cloud WAAP permite a los profesionales de NetOps, DevSecOps o SecOps visualizar sus datos rebeldes, implacables y en constante cambio a través de estas plataformas SIEM.
Los análisis son posibles gracias a F5 Distributed Cloud WAAP, que proporciona transmisiones de registros basadas en eventos. O, para ser más precisos, estos flujos de registro se proporcionan en un formato de carga útil JSON común. Como siempre, cualquier flujo de registro capturado en JSON es solo una instantánea en el tiempo, pero ahora más que nunca, ese “registro” es un flujo constante de datos y, en su forma cruda, puede ser algo aterrador.
Domar a esta bestia y dar sentido a los datos es el trabajo de las plataformas SIEM de análisis y monitoreo de datos como Datadog y Splunk , y una de sus principales capacidades es la visualización de datos en sus muchas formas. Incluyendo, por supuesto, la visualización de flujos de registros ricos en información de una manera intuitiva y legible para humanos que se puede integrar fácilmente en una estrategia SIEM general.
SIEM es una combinación de gestión de información de seguridad (SIM; con un enfoque en el almacenamiento y análisis de registros, métricas y otros datos) y gestión de eventos de seguridad (SEM; con un enfoque en el monitoreo de eventos en tiempo real). SIEM incluye lo mejor de ambos mundos y brinda monitoreo y análisis en tiempo real de la red y el entorno de seguridad, al tiempo que permite el seguimiento y el registro para fines de cumplimiento o auditoría.
Para permitir la toma de decisiones basada en datos, F5 Distributed Cloud WAAP proporciona hoy el registro a dos de las plataformas SIEM modernas más populares: Datadog y Splunk, a las que pronto se sumarán otros proveedores líderes en este espacio. Ya sea que sus aplicações se ejecuten dentro de la red global de F5 , en sus propios centros de datos o en otro lugar, necesitará visualizaciones y análisis claros desde la LAN hasta la WAN, AWS, Azure, Google Cloud y todo lo demás para responder a la pregunta: "¿Qué está pasando aquí?"
F5 Distributed Cloud WAAP se dedica a garantizar que los profesionales de NetOps, SecOps y DevSecOps puedan acceder a sus flujos de registros con sus plataformas de proveedores de SIEM favoritos. Si ya usa Splunk o Datadog, es natural que espere poder acceder a una visión integral con las herramientas que ya usa, ¡y estamos comprometidos a posibilitar esto para usted!
Entre las muchas razones potenciales para integrar su plataforma SIEM con su implementación de F5 Distributed Cloud WAAP se encuentra la capacidad de ingerir y agregar datos de enrutamiento, red y cliente con registros de WAF, DDoS o API Protection para brindar contexto adicional que puede mejorar la seguridad y brindar información para la resolución de problemas.
Cualquiera sea lo que busque en el vasto conjunto de flujos de registros de su plataforma en la nube, F5 Distributed Cloud Services ayuda a garantizar que sus herramientas de visualización y análisis de datos brinden toda la funcionalidad que espera. Descubra lo fácil que es comenzar hoy mismo a utilizar F5 Distributed Cloud WAAP a través de nuestra experiencia de simulador y, si ya es cliente de F5 Distributed Cloud Services, haga clic aquí para descubrir lo fácil que es habilitar análisis con Datadog y Splunk en esta demostración que muestra estas integraciones de socios disponibles de forma nativa en F5 Distributed Cloud Console.