F5 分布式云服务利用 Datadog 和 Splunk 实现分析

“发生什么事了？！”

这肯定是全球各地 IT 部门最常听到的短语之一。 “这是怎么回事？” “帮我了解问题所在，这样我就能想出解决方案。” “帮我了解威胁所在，这样我就能加强我们的防御。”

F5 旨在帮助那些希望通过部署 F5 分布式云 Web 应用和 API 保护 (WAAP) 来及时解决其工作负载的关键问题的客户解决这些关键问题，以保护本地、跨云或边缘的工作负载，突出安全威胁、性能和运营挑战。

通常，举例来说，及时找到许多与安全相关的问题的核心的最有效方法是从正确的分析和数据可视化工具开始。 两个最受欢迎的分析 SIEM（安全信息和事件管理）工具供应商是 Datadog 和 Splunk，现在 F5 分布式云 WAAP 使 NetOps、DevSecOps 或 SecOps 的专业人员能够通过这些 SIEM 平台可视化他们难以控制、持续变化的数据。

F5 分布式云 WAAP 提供基于事件的日志流，使分析成为可能。 或者更准确地说，这些日志流以常见的 JSON 有效负载格式提供。 与往常一样，任何 JSON 捕获的日志流都只是时间上的快照 - 但现在比以往任何时候都更重要的是，“日志”是一个稳定的数据流 - 并且其原始形式可能非常可怕。

驯服这个野兽并理解数据是数据监控和分析 SIEM 平台（如 Datadog 和Splunk ）的工作，而它们最主要的功能就是多种形式的数据可视化。 当然，其中包括以人性化和直观的方式可视化丰富、信息丰富的日志流，并将其轻松集成到整体 SIEM 策略中。

SIEM 存在可疑之处

SIEM 是安全信息管理 (SIM；专注于日志、指标和其他数据的存储和分析) 和安全事件管理 (SEM；专注于事件的实时监控) 的组合。 SIEM 兼具两全其美的优势，提供网络和安全环境的实时监控和分析，同时还允许出于合规或审计目的进行跟踪和记录。

为了实现数据驱动的决策，F5 分布式云 WAAP 目前为 Datadog 和 Splunk 中两个最流行的现代 SIEM 平台提供日志记录功能，并且很快将加入该领域的其他领先供应商。 无论您的应用是在F5全球网络中、您自己的数据中心还是其他地方运行，您都需要从 LAN 到 WAN 再到 AWS、Azure、Google Cloud 以及介于两者之间的一切的清晰可视化和分析，以回答“这里发生了什么？”这个问题。

F5 分布式云 WAAP 兼容性

F5 分布式云 WAAP 致力于确保 NetOps、SecOps 和 DevSecOps 专业人员可以使用他们最喜欢的 SIEM 供应商平台访问其日志流。 如果您已经在使用 Splunk 或 Datadog，那么您自然会期望能够利用您已经使用的工具来获得整体视图 - 我们致力于为您实现这一点！

将 SIEM 平台与 F5 分布式云 WAAP 部署相集成的众多潜在原因之一是能够使用 WAF、DDoS 或 API 保护日志提取和聚合路由、网络和客户端数据，以提供可提高安全性和提供故障排除见解的额外背景信息。

无论您在海量的云平台日志流中寻找什么，F5 分布式云服务都能帮助确保您的数据可视化和分析工具提供您期望的所有功能。 通过我们的模拟器体验，了解立即开始使用F5 分布式云 WAAP有多么容易，如果您是现有的 F5 分布式云服务客户，请点击此处了解使用 Datadog 和 Splunk 启用分析有多么容易，此演示展示了这些合作伙伴集成在 F5 分布式云控制台中原生可用。