블로그

F5 Distributed Cloud Services, Datadog 및 Splunk를 통한 분석 지원

Scott Laster 썸네일
스콧 라스터
2022년 12월 6일 게시

"여기서 무슨 일이 일어나고 있는 거야?!"

이는 전 세계 IT 부서에서 가장 흔하게 들을 수 있는 문구 중 하나일 것입니다. "여기서 무슨 일이 일어나고 있는 거야?" "문제를 이해하도록 도와주세요. 그러면 해결책을 내놓을 수 있을 거예요." "위협을 이해하도록 도와주세요. 그러면 방어를 강화할 수 있을 거예요."

F5는 F5 분산 클라우드 웹 앱 및 API 보호(WAAP)를 배포하여 온프레미스, 클라우드 전반 또는 에지에서 워크로드를 보호함으로써 워크로드에 대한 시기적절하고 중요한 문제를 해결하고자 하는 고객을 위해 이러한 중요한 주제를 해결하는 데 도움을 주고 보안 위협, 성능 및 운영 과제를 강조합니다.

예를 들어, 적절한 시기에 많은 보안 관련 문제의 핵심을 파악하는 가장 효과적인 방법은 적절한 분석 및 데이터 시각화 도구를 사용하는 것부터 시작됩니다. 가장 인기 있는 SIEM(보안 정보 및 이벤트 관리) 분석 도구 공급업체 두 곳은 Datadog와 Splunk이며, 이제 F5 Distributed Cloud WAAP를 통해 NetOps, DevSecOps, SecOps 전문가가 이러한 SIEM 플랫폼을 통해 제어하기 힘들고 쉬지 않고 끊임없이 변화하는 데이터를 시각화할 수 있습니다.

F5 Distributed Cloud WAAP는 이벤트 기반 로그 스트림을 제공하여 분석을 가능하게 합니다. 더 정확하게 말하면, 이러한 로그 스트림은 공통적인 JSON 페이로드 형식으로 제공됩니다. 항상 그렇듯이 JSON으로 캡처한 로그 스트림은 단지 특정 시점의 스냅샷일 뿐입니다. 하지만 지금은 그 어느 때보다도 그 "로그"가 꾸준한 데이터 스트림이며, 그 원시 형태는 두려운 것이 될 수 있습니다.

이러한 괴물을 길들이고 데이터를 이해하는 것은 Datadog와 Splunk 와 같은 SIEM 플랫폼의 데이터 모니터링 및 분석 역할이며, 이러한 플랫폼의 가장 중요한 기능은 다양한 형태의 데이터 시각화입니다. 물론, 인간이 읽을 수 있고 직관적인 방식으로 풍부하고 정보가 가득한 로그 스트림을 시각화하여 전반적인 SIEM 전략에 쉽게 통합할 수 있는 것도 포함됩니다.

여기서 SIEM의 의심스러운 점

SIEM은 보안 정보 관리(SIM, 로그, 지표 및 기타 데이터의 저장 및 분석에 중점을 둠)와 보안 이벤트 관리(SEM, 이벤트의 실시간 모니터링에 중점을 둠)의 결합입니다. SIEM은 두 가지 장점을 모두 갖추고 있어 네트워크와 보안 환경에 대한 실시간 모니터링과 분석을 제공하는 동시에 규정 준수 또는 감사 목적으로 추적 및 로깅을 허용합니다.

데이터 중심의 의사 결정을 실현하기 위해 F5 Distributed Cloud WAAP는 현재 가장 인기 있는 두 가지 최신 SIEM 플랫폼인 Datadog와 Splunk에 로깅을 제공하며, 이 분야의 다른 선도적 공급업체도 곧 추가될 예정입니다. 애플리케이션이 F5 글로벌 네트워크 내부, 자체 데이터 센터 또는 다른 곳에서 실행 중인지 여부에 관계없이 LAN에서 WAN, AWS, Azure, Google Cloud 등 모든 곳에서 "여기서 무슨 일이 일어나고 있는가?"라는 질문에 답하려면 명확한 시각화 및 분석이 필요합니다.

F5 분산 클라우드 WAAP 호환성

F5 Distributed Cloud WAAP는 NetOps, SecOps 및 DevSecOps 전문가가 선호하는 SIEM 공급업체 플랫폼을 통해 로그 스트림에 액세스할 수 있도록 하는 데 전념합니다. 이미 Splunk나 Datadog를 사용하고 있다면, 이미 사용 중인 도구를 통해 전체적인 관점을 얻을 수 있기를 기대하는 것은 당연한 일이며, 우리는 여러분이 이를 실현할 수 있도록 최선을 다하고 있습니다!

SIEM 플랫폼을 F5 분산 클라우드 WAAP 배포와 통합하는 잠재적인 이유 중 하나는 WAF, DDoS 또는 API 보호 로그를 통해 라우팅, 네트워크 및 클라이언트 데이터를 수집하고 집계하여 보안을 개선하고 문제 해결을 위한 통찰력을 제공할 수 있는 추가적인 맥락을 제공할 수 있다는 것입니다.

클라우드 플랫폼 로그 스트림의 방대한 자료에서 무엇을 찾고 있든 F5 분산 클라우드 서비스는 데이터 시각화 및 분석 도구가 사용자가 기대하는 모든 기능을 제공할 수 있도록 보장합니다. 시뮬레이터 경험을 통해 오늘 F5 분산 클라우드 WAAP를 시작하는 것이 얼마나 쉬운지 알아보세요. 기존 F5 분산 클라우드 서비스 고객이라면 여기를 클릭하여 이 데모에서 Datadog와 Splunk를 사용하여 분석을 활성화하는 것이 얼마나 쉬운지 알아보세요. 이 데모에서는 F5 분산 클라우드 콘솔에서 기본적으로 제공되는 파트너 통합을 보여줍니다.