BLOG

F5 Distributed Cloud Services permite análise com Datadog e Splunk

Miniatura de Scott Laster
Scott Laster
Publicado em 06 de dezembro de 2022

“O que está acontecendo aqui?!”

Essa deve estar entre as frases mais comuns ouvidas em departamentos de TI ao redor do mundo. “O que está acontecendo aqui?” “Ajude-me a entender o problema para que eu possa encontrar uma solução.” “Ajude-me a entender a ameaça para que eu possa fortalecer nossas defesas.”

A F5 pretende ajudar a abordar esses tópicos cruciais para clientes que desejam resolver problemas oportunos e críticos sobre suas cargas de trabalho com o F5 Distributed Cloud Web App and API Protection (WAAP) implantado para proteger cargas de trabalho no local, em nuvens ou na borda, destacando ameaças de segurança, desempenho e desafios operacionais.

Normalmente, por exemplo, a maneira mais eficaz de chegar ao cerne de muitos problemas relacionados à segurança em tempo hábil começa com as ferramentas certas de análise e visualização de dados. Dois dos fornecedores de ferramentas de SIEM (Security Information and Event Management) de análise mais populares são Datadog e Splunk, e agora o F5 Distributed Cloud WAAP permite que profissionais em NetOps, DevSecOps ou SecOps visualizem seus dados indisciplinados, implacáveis e em constante mudança por meio dessas plataformas SIEM.

As análises são possíveis graças ao F5 Distributed Cloud WAAP, que fornece fluxos de log baseados em eventos. Ou, para ser mais preciso, esses fluxos de log são fornecidos em um formato de carga JSON comum. Como sempre, qualquer fluxo de log capturado em JSON é apenas um instantâneo no tempo, mas agora mais do que nunca, esse "log" é um fluxo constante de dados e, em sua forma bruta, pode ser algo assustador.

Domar essa fera e dar sentido aos dados é o trabalho das plataformas SIEM de monitoramento e análise de dados, como Datadog e Splunk , e entre suas capacidades mais importantes está a visualização de dados em suas diversas formas. Incluindo, é claro, a visualização de fluxos de log ricos e repletos de informações de uma maneira intuitiva e legível por humanos, que pode ser facilmente integrada a uma estratégia geral de SIEM.

Algo SIEMs suspeito aqui

SIEM é uma combinação de gerenciamento de informações de segurança (SIM; com foco em armazenamento e análise de logs, métricas e outros dados) e gerenciamento de eventos de segurança (SEM; com foco em monitoramento de eventos em tempo real). O SIEM inclui o melhor dos dois mundos e fornece monitoramento e análise em tempo real da rede e do ambiente de segurança, ao mesmo tempo em que permite rastreamento e registro para fins de conformidade ou auditoria.

Para permitir a tomada de decisões baseada em dados, o F5 Distributed Cloud WAAP fornece hoje registro em duas das plataformas SIEM modernas mais populares: Datadog e Splunk, com outros fornecedores líderes neste espaço a serem adicionados em breve. Não importa se seus aplicativos estão sendo executados na Rede Global F5 , em seus próprios data centers ou em outro lugar, você precisará de visualizações e análises claras da LAN para a WAN, AWS, Azure, Google Cloud e tudo o mais para responder à pergunta: "O que está acontecendo aqui?"

Compatibilidade WAAP com Nuvem Distribuída F5

O F5 Distributed Cloud WAAP se dedica a garantir que profissionais de NetOps, SecOps e DevSecOps possam acessar seus fluxos de log com suas plataformas de fornecedores de SIEM favoritas. Se você já usa Splunk ou Datadog, é natural que espere poder acessar uma visão holística com as ferramentas que já usa — e estamos comprometidos em possibilitar isso para você!

Entre os muitos motivos potenciais para integrar sua plataforma SIEM com sua implantação do F5 Distributed Cloud WAAP está a capacidade de ingerir e agregar dados de roteamento, rede e cliente com logs de WAF, DDoS ou proteção de API para fornecer contexto adicional que pode melhorar a segurança e fornecer insights para solução de problemas.

Seja qual for o seu interesse no vasto acervo de fluxos de log da plataforma de nuvem, os Serviços de Nuvem Distribuída da F5 ajudam a garantir que suas ferramentas de visualização e análise de dados ofereçam toda a funcionalidade que você espera. Descubra como é fácil começar hoje mesmo com o F5 Distributed Cloud WAAP por meio da nossa experiência em simulador e, se você já é um cliente do F5 Distributed Cloud Services, acesse aqui para descobrir como é fácil habilitar análises com o Datadog e o Splunk nesta demonstração que mostra essas integrações de parceiros disponíveis nativamente no F5 Distributed Cloud Console.