BLOG

F5 Distributed Cloud Services permet l'analyse avec Datadog et Splunk

Vignette de Scott Laster
Scott Laster
Publié le 6 décembre 2022

« Que se passe-t-il ici ?! »

C’est probablement l’une des phrases les plus courantes entendues dans les services informatiques du monde entier. « Que se passe-t-il ici ? » « Aidez-moi à comprendre le problème pour que je puisse trouver une solution. » « Aidez-moi à comprendre la menace pour que je puisse renforcer nos défenses. »

F5 a l'intention d'aider à aborder ces sujets cruciaux pour les clients qui souhaitent résoudre les problèmes urgents et critiques concernant leurs charges de travail avec F5 Distributed Cloud Web App and API Protection (WAAP) déployé pour sécuriser les charges de travail sur site, dans les clouds ou en périphérie, en mettant en évidence les menaces de sécurité, les performances et les défis opérationnels.

En règle générale, à titre d’exemple, le moyen le plus efficace pour atteindre rapidement le cœur de nombreux problèmes liés à la sécurité commence par utiliser les bons outils d’analyse et de visualisation des données. Datadog et Splunk sont deux des fournisseurs d'outils d'analyse SIEM (Security Information and Event Management) les plus populaires. F5 Distributed Cloud WAAP permet désormais aux professionnels de NetOps, DevSecOps ou SecOps de visualiser leurs données indisciplinées, implacables et en constante évolution via ces plates-formes SIEM.

Les analyses sont rendues possibles par F5 Distributed Cloud WAAP qui fournit des flux de journaux basés sur les événements. Ou, pour être plus précis, ces flux de journaux sont fournis dans un format de charge utile JSON commun. Comme toujours, tout flux de journaux capturé au format JSON n’est qu’un instantané dans le temps, mais aujourd’hui plus que jamais, ce « journal » est un flux constant de données, et sous sa forme brute, il peut être redoutable.

Apprivoiser cette bête et donner un sens aux données est le travail des plateformes SIEM de surveillance et d'analyse des données comme Datadog et Splunk , et parmi leurs principales capacités se trouve la visualisation des données sous ses nombreuses formes. Y compris, bien sûr, la visualisation de flux de journaux riches en informations d’une manière lisible par l’homme et intuitive qui peut être facilement intégrée dans une stratégie SIEM globale.

Il y a quelque chose de louche dans les SIEM ici

SIEM est une combinaison de gestion des informations de sécurité (SIM ; avec un accent sur le stockage et l'analyse des journaux, des métriques et d'autres données) et de gestion des événements de sécurité (SEM ; avec un accent sur la surveillance en temps réel des événements). SIEM inclut le meilleur des deux mondes et fournit une surveillance et des analyses en temps réel du réseau et de l'environnement de sécurité tout en permettant le suivi et la journalisation à des fins de conformité ou d'audit.

Pour permettre une prise de décision basée sur les données, F5 Distributed Cloud WAAP fournit aujourd'hui la journalisation à deux des plates-formes SIEM modernes les plus populaires, Datadog et Splunk, avec d'autres fournisseurs leaders dans cet espace qui seront bientôt ajoutés. Que vos applications s'exécutent au sein du réseau mondial F5 , dans vos propres centres de données ou ailleurs, vous aurez besoin de visualisations et d'analyses claires du LAN au WAN en passant par AWS, Azure, Google Cloud et tout ce qui se trouve entre les deux pour répondre à la question « Que se passe-t-il ici ? »

Compatibilité WAAP avec le cloud distribué F5

F5 Distributed Cloud WAAP s'engage à garantir que les professionnels NetOps, SecOps et DevSecOps puissent accéder à ses flux de journaux avec leurs plates-formes de fournisseurs SIEM préférées. Si vous utilisez déjà Splunk ou Datadog, il est tout à fait naturel que vous vous attendiez à pouvoir accéder à une vue globale avec les outils que vous utilisez déjà, et nous nous engageons à vous permettre cela !

Parmi les nombreuses raisons potentielles d'intégrer votre plateforme SIEM à votre déploiement F5 Distributed Cloud WAAP figure la possibilité d'ingérer et d'agréger les données de routage, de réseau et de client avec les journaux WAF, DDoS ou API Protection pour fournir un contexte supplémentaire qui peut améliorer la sécurité et fournir des informations pour le dépannage.

Quelle que soit la nature de vos flux de journaux de plateforme cloud, F5 Distributed Cloud Services vous aide à garantir que vos outils de visualisation et d'analyse de données offrent toutes les fonctionnalités que vous attendez. Découvrez à quel point il est facile de démarrer dès aujourd'hui avec F5 Distributed Cloud WAAP via notre expérience de simulation et, si vous êtes déjà client de F5 Distributed Cloud Services, cliquez ici pour découvrir à quel point il est facile d'activer l'analyse avec Datadog et Splunk dans cette démo montrant ces intégrations partenaires disponibles nativement dans la console F5 Distributed Cloud.