博客

现在使用 IBM QRadar SIEM 分析 F5 分布式云服务日志

Scott Laster 缩略图
斯科特·拉斯特
2023 年 9 月 29 日发布

当恶意行为者攻击您的服务器时,您和您的安全运营团队需要及时获取详细信息以识别威胁的性质,并在必要时确定如何消除威胁。 如果不能在正确的时间获取正确的信息和正确的工具,这一演习可能会变成令人沮丧的消防演习,也可能成为一个让您的领导和客户放心的运转良好的过程。

当与正确的遥测技术相结合时,正确的安全工具可以实现正确的结果。 首先要选择最安全的环境来运行关键applications,从而降低发生攻击的可能性。 通过选择 F5 分布式云服务,您迈出了第一步。 但是,如果恶意行为者确实出现了,那么您需要了解相关的端点、系统和操作,以找到消除威胁的正确途径。  

这就是为什么我们很高兴地宣布 F5 分布式云服务客户现在能够将他们的日志直接推送到 IBM 的 QRadar SIEM 服务。 此集成现已推出,如果您是 QRadar 和 F5 分布式云服务的现有客户,那么下载 F5 QRadarapplication只需几分钟即可完成下载和配置。

F5 分布式云服务

F5 分布式云服务是基于 SaaS 的安全、网络和应用管理服务,使客户能够在需要的任何地方(数据中心、多云、网络或企业边缘)在云原生环境中部署、保护和操作其applications。 F5 分布式云服务包括 Web 应用和 API 保护 (WAAP),旨在保护本地、跨云或边缘的工作负载,突出安全威胁、性能和运营挑战。

IBM QRadar SIEM

IBM 的 QRadar SIEM 为安全运营团队提供了跨用户、端点、云、applications和网络的单一玻璃平台,并且是 Gartner 魔力象限的领导者,拥有非常庞大的国际客户安装群。 QRadar 帮助您的团队检测、调查和应对恶意威胁。 IBM 的 QRadar SIEM 通过将大量遥测数据提炼为正确且可操作的信息集,帮助您的安全团队快速高效地工作。  

开始使用 F5 分布式云和 IBM QRadar

F5 分布式云 WAAP 致力于确保 NetOps、SecOps 和 DevSecOps 专业人员可以使用他们最喜欢的 SIEM 供应商平台(例如 IBM 的 QRadar)访问其日志流。

无论您在 F5 分布式云服务日志流中寻找什么,F5 都致力于确保您的数据可视化和分析工具提供您期望的所有功能。 通过我们的模拟器体验了解立即开始使用F5 分布式云 WAAP有多么简单,如果您是现有的 F5 分布式云服务客户,请点击此处了解如何在此演示中使用 IBM QRadar 启用分析。