將Zero Trust信號添加到Sumo Logic，獲得更優(yōu)質(zhì)的安全洞察

一張圖片勝過千言萬語，當以“一站式”的集成安全儀表板的形式同時獲得可視化、趨勢和數(shù)據(jù)、可“通覽全局”時，體驗同樣如此。

今天，我們隆重宣布對適用于Sumo Logic云SIEM的Logpush擴大對Zero Trust日志的自動標準化和關(guān)聯(lián)支持。作為Cloudflare技術(shù)伙伴，Sumo Logic是連續(xù)智能領(lǐng)域的先驅(qū)，這是一種新的軟件類別，使各種規(guī)模的組織能夠應(yīng)對數(shù)字轉(zhuǎn)型、現(xiàn)代應(yīng)用程序和云計算帶來的數(shù)據(jù)挑戰(zhàn)和機遇。

Sumo Logic云SIEM中的更新內(nèi)容通過將安全和網(wǎng)絡(luò)數(shù)據(jù)融合為高保真的見解，可以幫助Cloudflare的共同客戶減少與Zero Trust日志相關(guān)的警報疲勞，加快安全分析師的分類過程。這項新功能補充了現(xiàn)有的Cloudflare App for Sumo Logic，后者旨在幫助IT和安全團隊獲得洞察，了解異?；顒?，并隨著時間推移更好地驅(qū)動安全和網(wǎng)絡(luò)性能數(shù)據(jù)。

更深入集成以交付Zero Trust洞察

使用Cloudflare Zero Trust有助于保護用戶、設(shè)備和數(shù)據(jù)，在此過程中可能會創(chuàng)建大量日志。這些日志很有用，也很重要，因為它們提供了整個組織內(nèi)部發(fā)生的活動的人員、內(nèi)容、時間和地點。它們包含的信息包括：訪問了什么網(wǎng)站，誰登錄了應(yīng)用程序，或者從SaaS服務(wù)中共享了什么數(shù)據(jù)。

到目前為止，我們與Sumo Logic的集成允許自動關(guān)聯(lián)的Cloudflare安全信號只包括核心服務(wù)。雖然確保在整個組織中收集WAF和機器人檢測事件非常關(guān)鍵，但隨著分布式辦公的激增以及混合和多云基礎(chǔ)設(shè)施架構(gòu)的采用，將可見性擴展到Zero Trust組件現(xiàn)已變得比以往任何時候都更加重要。

擴展Zero Trust日志現(xiàn)已在Sumo Logic Cloud SIEM中可用，得益于Cloudflare產(chǎn)品生成的廣泛網(wǎng)絡(luò)和安全日志，客戶現(xiàn)在可以就安全洞察獲得更深入的上下文：

·Cloudflare Gateway（網(wǎng)絡(luò)，DNS，HTTP）

·Cloudflare遠程瀏覽器隔離（包含于Gateway日志中）

·Cloudflare數(shù)據(jù)丟失防護（包含于Gateway日志中）

·Cloudflare Access（Access審計日志）

·Cloudflare云訪問安全代理（發(fā)現(xiàn)日志）

“作為Cloudflare的長期合作伙伴，我們一直共同努力，幫助共同客戶分析其網(wǎng)站和應(yīng)用程序中的事件和趨勢，以提供端到端可見性，并改善數(shù)字體驗。我們很高興能夠擴大這一合作關(guān)系，在Sumo Logic的云SIEM中為共同客戶的Zero Trust安全態(tài)勢提供實時洞察?！?/p>

John Coyle-業(yè)務(wù)發(fā)展副總裁，Sumo Logic

如何開始

要使用Sumo Logic的集成套件和通過Logpush提供的Cloudflare日志，首先啟用Logpush to Sumo Logic，它將直接將日志發(fā)送到Sumo Logic的云原生平臺。然后，安裝Cloudflare App并（對于云SIEM客戶）設(shè)置將這些日志轉(zhuǎn)發(fā)到云SIEM，以實現(xiàn)安全洞察的自動標準化和關(guān)聯(lián)。

請注意，Cloudflare的Logpush服務(wù)僅適用于Enterprise客戶。如果有意升級，請在這里聯(lián)系我們。

1.啟用Logpush to Sumo Logic

Cloudflare Logpush支持通過Cloudflare儀表板或API直接將日志推送到Sumo Logic。

2.安裝適用于Sumo Logic的Cloudflare App

從上面鏈接的應(yīng)用目錄中找到并安裝該Cloudflare應(yīng)用。如果您想在安裝之前查看包含該應(yīng)用的儀表板預(yù)覽，請單擊“預(yù)覽儀表板”。安裝完成后，即可在Cloudflare儀表板中查看所有核心服務(wù)的關(guān)鍵信息。

3.（云SIEM客戶）轉(zhuǎn)發(fā)日志到云SIEM

完成以上步驟后，通過_parser字段添加到安裝Cloudflare App時創(chuàng)建的S3源，啟用更新后的Cloudflare日志分析器。

下一步

隨著越來越多的組織轉(zhuǎn)向Zero Trust安全模型，掌握對網(wǎng)絡(luò)每一個方面的可見性變得越來越重要，而日志在這方面發(fā)揮著至關(guān)重要的作用。

如果您的組織剛剛起步，還沒有使用像Sumo Logic這樣的工具，那么Cloudflare R2日志存儲值得考慮。Cloudflare R2為日志存儲提供了可擴展的、經(jīng)濟有效的解決方案。

我們很高興繼續(xù)與技術(shù)合作伙伴密切合作，擴展現(xiàn)有集成和創(chuàng)建新的集成，幫助推動客戶的Zero Trust之旅。