ブログ

F5 分散クラウド サービスにより、Datadog と Splunk を使用した分析が可能に

スコット・ラスターのサムネイル
スコット・ラスター
2022年12月6日公開

「ここで何が起こっているんだ?!」

これは、世界中の IT 部門で最もよく聞かれるフレーズの一つに違いありません。 「ここで何が起こっているのですか?」「問題を理解して解決策を見つけられるようにしてください。」 「脅威を理解して防御を強化できるようにしてください。」

F5 は、オンプレミス、クラウド全体、またはエッジでワークロードを保護するために導入された F5 Distributed Cloud Web App and API Protection (WAAP) を使用して、セキュリティの脅威、パフォーマンス、および運用上の課題に焦点を当て、ワークロードに関するタイムリーで重大な問題に対処したい顧客のために、これらの重要なトピックへの対処を支援する予定です。

たとえば、通常、多くのセキュリティ関連の問題の核心にタイムリーに到達する最も効果的な方法は、適切な分析およびデータ視覚化ツールから始まります。 最も人気のある分析 SIEM (セキュリティ情報およびイベント管理) ツール ベンダーの 2 つは Datadog と Splunk です。現在、F5 Distributed Cloud WAAP により、NetOps、DevSecOps、または SecOps の専門家は、これらの SIEM プラットフォームを通じて、手に負えない、容赦のない、絶えず変化するデータを視覚化できるようになりました。

イベントベースのログ ストリームを提供する F5 Distributed Cloud WAAP によって分析が可能になります。 または、より正確に言えば、これらのログ ストリームは共通の JSON ペイロード形式で提供されます。 いつものように、JSON でキャプチャされたログ ストリームは、ある時点のスナップショットにすぎませんが、これまで以上に、その「ログ」は安定したデータ ストリームであり、生の形式では恐ろしいものになる可能性があります。

このモンスターを飼いならし、データの意味を理解することが、Datadog やSplunkなどのデータ監視および分析 SIEM プラットフォームの役割であり、それらの機能の中で最も重要なのは、さまざまな形式でのデータの視覚化です。 もちろん、豊富な情報満載のログ ストリームを人間が読みやすく直感的な方法で視覚化し、全体的な SIEM 戦略に簡単に統合することもできます。

SIEM に何か怪しい点がある

SIEM は、セキュリティ情報管理 (SIM、ログ、メトリック、その他のデータの保存と分析に重点を置く) とセキュリティ イベント管理 (SEM、イベントのリアルタイム監視に重点を置く) を組み合わせたものです。 SIEM は両方の長所を備えており、ネットワークとセキュリティ環境のリアルタイムの監視と分析を提供すると同時に、コンプライアンスや監査の目的で追跡とログ記録も可能にします。

データ主導の意思決定を可能にするために、F5 Distributed Cloud WAAP は現在、Datadog と Splunk という最も人気のある最新の SIEM プラットフォーム 2 つへのログ記録を提供しており、この分野の他の主要ベンダーも間もなく追加される予定です。 applicationsがF5グローバル ネットワーク内、自社のデータ センター内、またはその他の場所で実行されているかどうかにかかわらず、「ここで何が起こっているのか」という質問に答えるには、LAN から WAN、AWS、Azure、Google Cloud、そしてその間のすべてに至るまで、明確な視覚化と分析が必要になります。

F5 分散クラウド WAAP 互換性

F5 Distributed Cloud WAAP は、NetOps、SecOps、DevSecOps の専門家が好みの SIEM ベンダー プラットフォームを使用してログ ストリームにアクセスできるようにすることを目的としています。 すでに Splunk または Datadog を使用している場合は、既に使用しているツールで全体的なビューを利用できることを期待するのは当然です。私たちはこれを実現することに全力で取り組んでいます。

SIEM プラットフォームを F5 Distributed Cloud WAAP 展開と統合する多くの潜在的な理由の 1 つは、WAF、DDoS、または API 保護ログを使用してルーティング、ネットワーク、およびクライアント データを取り込んで集約し、セキュリティを向上させ、トラブルシューティングに役立つ洞察を提供できる追加のコンテキストを提供できることです。

クラウド プラットフォームのログ ストリームの膨大なデータの中から何を探している場合でも、F5 分散クラウド サービスは、データ視覚化および分析ツールが期待どおりの機能をすべて提供できるように支援します。 シミュレーター エクスペリエンスを通じて、 F5 Distributed Cloud WAAPを今日から簡単に使い始めることができるかを確認してください。また、既存の F5 Distributed Cloud Services の顧客である場合は、ここをクリックして、F5 Distributed Cloud Console でネイティブに利用できるこれらのパートナー統合を示すこのデモで、Datadog と Splunk を使用して分析を有効にすることがいかに簡単かを確認してください。