F5分布式云服務(wù)支持聯(lián)動(dòng)Datadog和Splunk可視化分析

“這是怎么回事？！”

這一定是在世界各地的IT部門最常聽到的一句話?！斑@是怎么回事？”“幫我分析下這個(gè)問題，我需要制定相應(yīng)解決方案?！薄皫臀曳治鱿逻@個(gè)威脅，我需要加強(qiáng)防護(hù)?！?/p>

F5致力于幫助希望及時(shí)解決關(guān)鍵工作負(fù)載問題的客戶解決這些難題?？蛻艨赏ㄟ^部署F5分布式云Web應(yīng)用和API防護(hù)（WAAP）來保護(hù)本地、跨云或邊緣的工作負(fù)載，解決安全威脅、性能和運(yùn)營挑戰(zhàn)。

舉例來說，通常情況下，及時(shí)了解許多安全相關(guān)問題的最有效方法是使用合適的分析和數(shù)據(jù)可視化工具。Datadog和Splunk是最受歡迎的兩家分析SIEM（安全信息和事件管理）工具廠商，現(xiàn)在F5分布式云WAAP支持NetOps、DevSecOps或SecOps專業(yè)人員通過這些SIEM平臺將雜亂無序且不斷變化的日志數(shù)據(jù)可視化。

F5分布式云WAAP通過提供基于事件的日志流使分析成為可能?；蛘吒鼫?zhǔn)確地說，這些日志流是以一種通用的JSON有效載荷格式提供的。像之前一樣，任何JSON捕獲的日志流都只是某個(gè)時(shí)間點(diǎn)的快照，但現(xiàn)在“日志”成為一種穩(wěn)定的數(shù)據(jù)流——在其原始形式下蘊(yùn)藏著寶貴的信息。

收集和分析這些數(shù)據(jù)是Datadog和Splunk等數(shù)據(jù)監(jiān)控分析的SIEM平臺的工作，其中多種形式的數(shù)據(jù)可視化是這些平臺的首要功能。當(dāng)然，這包括以人類可讀、直觀的方式將蘊(yùn)含豐富信息的海量日志流可視化，后者可輕松集成到整體SIEM策略中。

為SIEM提供支持

SIEM包括安全信息管理（SIM；側(cè)重于日志、指標(biāo)和其他數(shù)據(jù)的存儲與分析）和安全事件管理（SEM；側(cè)重于實(shí)時(shí)事件監(jiān)控），可滿足您的雙重需求，既提供對網(wǎng)絡(luò)和安全環(huán)境的實(shí)時(shí)監(jiān)控和分析，同時(shí)也支持合規(guī)或?qū)徲?jì)目的的跟蹤和日志記錄。

為了支持?jǐn)?shù)據(jù)驅(qū)動(dòng)型決策，F(xiàn)5分布式云WAAP現(xiàn)在為Datadog和Splunk這兩個(gè)最受歡迎的現(xiàn)代SIEM平臺提供日志記錄功能，而且很快也會覆蓋該領(lǐng)域的其他領(lǐng)先廠商。無論您的應(yīng)用是在F5分布式云全球任意節(jié)點(diǎn)上、您自己的數(shù)據(jù)中心內(nèi)還是其他位置運(yùn)行，要想回答“這是怎么回事？”的問題，你都將需要清晰的可視化和分析，從局域網(wǎng)到廣域網(wǎng)到亞馬遜云、Azure、谷歌云，以及點(diǎn)到點(diǎn)之間的一切。

F5分布式云WAAP的兼容性

F5分布式云WAAP致力于確保NetOps、SecOps和DevSecOps專業(yè)人員能夠通過其首選SIEM廠商平臺訪問日志流。如果您已經(jīng)在使用Splunk或Datadog，則肯定會希望通過正使用的工具來獲取統(tǒng)一視圖——我們致力于幫助您實(shí)現(xiàn)這一目標(biāo)。

將SIEM平臺與F5分布式云WAAP部署相集成可帶來諸多優(yōu)勢，其中之一便是通過對路由、網(wǎng)絡(luò)和客戶端數(shù)據(jù)與WAF、DDoS或API保護(hù)日志進(jìn)行收集和匯總，能夠?yàn)楦纳瓢踩蕴峁└嗟沫h(huán)境信息并為故障排除提供洞察。

無論您對云平臺日志流抱有何種期望，F(xiàn)5分布式云服務(wù)都可幫助確保您的數(shù)據(jù)可視化和分析工具能夠提供您所期望的全部功能。

想親自體驗(yàn)？快快掃碼申請！

此免費(fèi)試用活動(dòng)時(shí)間：長期有效

請留意您的電話及郵箱

F5工作人員將在1-3個(gè)工作日內(nèi)聯(lián)系您

如欲了解更多信息，請?jiān)L問以下鏈接：

Splunk

https://www.splunk.com/

模擬程序體驗(yàn)

https://simulator.f5.com/s/waap

F5分布式云WAAP

https://www.f5.com/cloud/products/platform-overview