我们所处的当今数字时代正在迅速发展。 致力于跟上这一发展的云团队需要维护强大的多云、Web 应用程序和 API 保护( WAAP )以及应用交付解决方案。 众所周知,企业面临着比以往更大的压力,需要为用户提供安全可靠的数字体验,同时还要面对来自网络攻击的几乎持续不断的威胁。 尽管许多组织能够为用户提供这种级别的服务,但他们面临着适应这些不断增长的需求的挑战。 因此,开发一个流程来了解他们的云资产并优化他们的安全性和性能能力仍然是首要任务。 云数据日志聚合器是这一过程不可或缺的一部分。
确实,“云数据日志聚合器”这个术语很有趣。 首先让我们揭开它的神秘面纱,因为在数据隐私时代,数据泄露和泄露数量非常成问题(更不用说日益可怕的威胁形势),“数据聚合器”的概念乍一看可能会引起一些怀疑。 这听起来可能有点像“老大哥”。 但不要害怕。 这里讨论的数据不是个人信息;而是指应用在云生存空间中发生的情况的数据。
F5 分布式云服务的Global Log Receiver(GLR) 等工具从云服务(最常见的是应用交付和安全服务)收集和卸载日志。 它们协助 Splunk 和 Datadog 等日志数据收集器为云团队提供网络和安全事件的可见性。 对于任何想要了解在何处以及如何保护和优化其网络的团队来说,这使其成为至关重要的组成部分。 换句话说:想象一下能够索引和审查一个月内工作流程中发生的每个事件。 将这些数据转化为可操作情报的解决方案有多大价值?
这听起来可能不太真实,但它是如何工作的呢? 数据日志聚合器或接收器如何帮助云团队应对和准备攻击,同时优化日常运营?
数据变成信息,信息变成情报,情报以最有效、最强大的方式赋能行动,改善用户的应用体验。 每个云运营团队的工具包中都需要有一个工具来帮助将数据转化为可操作的情报。
F5 分布式云服务的 GLR 适合该工具包,适合任何致力于更好地了解其 WAAP 解决方案的团队。 拥有日志数据遥测非常棒——能够将其发送到解决方案,让团队将这些数据转换成可操作的情报,这有助于将数据转化为更有见地的东西。