IBM QRadar SIEM を使用して F5 分散クラウド サービスのログを分析しましょう
悪意のある人物がサーバーを攻撃した場合、あなたとセキュリティ運用チームは、脅威の性質を特定し、必要に応じてそれを無力化するために、詳細な情報にタイムリーにアクセスする必要があります。 適切な情報と適切なツールに適切なタイミングでアクセスできない場合、この演習はイライラする避難訓練になる可能性がありますが、リーダーシップと顧客を安心させる円滑なプロセスになる可能性があります。
適切なテレメトリと組み合わせることで、適切なセキュリティ ツールは適切な結果をもたらします。 これは、重要なアプリケーションを実行するための最も安全な環境を最初に選択することで、攻撃の可能性を減らすことから始まります。 F5 分散クラウド サービスを選択することで、この最初のステップを踏み出すことになります。 ただし、悪意のある人物が現れた場合は、脅威を排除するための正しい道筋を明らかにするために、関連するエンドポイント、システム、および操作に対する可視性が必要になります。
そのため、F5 Distributed Cloud Services のお客様が、ログを IBM の QRadar SIEM サービスに直接プッシュできるようになったことをお知らせいたします。 この統合は現在利用可能であり、QRadar および F5 Distributed Cloud Services の既存の顧客であれば、F5 QRadar アプリケーションのダウンロードと構成にはわずか数分しかかかりません。
F5 分散クラウド サービス
F5 分散クラウド サービスは、SaaS ベースのセキュリティ、ネットワーク、アプリケーション管理サービスであり、データ センター、マルチクラウド、ネットワーク、エンタープライズ エッジなど、必要な場所であればどこでもクラウド ネイティブ環境でアプリケーションを導入、保護、運用できます。 F5 分散クラウド サービスには、オンプレミス、クラウド全体、またはエッジでワークロードを保護するために導入される Web アプリケーションおよび API 保護 (WAAP) が含まれており、セキュリティの脅威、パフォーマンス、および運用上の課題に焦点を当てています。
IBM QRadar SIEM
IBM の QRadar SIEM は、セキュリティ運用チームに、ユーザー、エンドポイント、クラウド、アプリケーション、ネットワーク全体にわたる洞察を単一の画面で提供します。また、国際的な顧客の大規模なインストール ベースを備え、Gartner Magic Quadrant のリーダーに選出されています。 QRadar は、チームが悪意のある脅威を検出し、調査し、対処するのに役立ちます。 IBM の QRadar SIEM は、大量のテレメトリを適切に削減した実用的な情報セットに抽出することで、セキュリティ チームが迅速かつ効率的に作業できるように支援します。
IBM QRadar で F5 Distributed Cloud を使い始める
F5 Distributed Cloud WAAP は、NetOps、SecOps、DevSecOps の専門家が IBM の QRadar などのお気に入りの SIEM ベンダー プラットフォームを使用してログ ストリームにアクセスできるようにすることを目的としています。
F5 分散クラウド サービスのログ ストリームに何を求めているかに関わらず、F5 はデータ視覚化および分析ツールが期待されるすべての機能を確実に提供できるよう尽力しています。 シミュレーター体験を通じて、 F5 Distributed Cloud WAAPを今日から使い始めるのがいかに簡単かをご確認ください。また、すでに F5 Distributed Cloud Services をご利用の場合は、こちらのデモで IBM QRadar を使用して分析を有効にする方法をご確認ください。